How to become an author
Search
Write a publication
Pull to refresh

Comments 18

ИМХО, сумма вознаграждения за уязвимость в _платежной_ системе слишком маленькая.
Total votes 5: ↑1 and ↓4-3
О сумме вообще ничего заранее неизвестно.
Total votes 4: ↑4 and ↓0+4
фонд сразу декларирует, что разработчик получит сумму от $500 до $3000 за найденные баги в продуктах;

Извиняюсь, принял за высказывания от ПайПала.
This comment wasn’t rated yet0
Все равно слишком маленькая!
Total votes 1: ↑1 and ↓0+1
Заплатит, а потом заблокирует!
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Им бы еще привлечь людей для проработки юзабилити и дизайна. Хоть и для запада это нормальный дизайн, но надо не только в технической части развиваться.
Total votes 2: ↑1 and ↓10
Всё предложение какой-то технически неграмотный бред. Чего стоит только:
Do not engage in security research that involves
  • Potential or actual denial of service of PayPal applications and systems.
  • Use of an exploit to view another user's data without their authorization, or to corrupt data.

Не участвуют в исследованиях безопасности уязвимости, который включает:
  • Потенциальный или фактический отказ в обслуживании (DoS) PayPal приложений и систем.
  • Использование эксплойтов для просмотра данных других пользователей без их разрешения или порчу данных.

Пруф

Лучше вообще ничего им не писать и не трогать, за это уж точно ничего не будет, а вот за нарушение условий и процесса исследования ещё не факт.
This comment wasn’t rated yet0
UFO just landed and posted this here
Отказ в обслуживании — это очень специфическая уязвимость, которую невозможно определить заранее до проведения теста. А про доступ к своим данным есть и без уязвимостей :)
Total votes 1: ↑1 and ↓0+1
Их техподдержка — один большой баг. Работает в трети случаев.
Total votes 6: ↑6 and ↓0+6
мне низя помогать конкурентам :)
This comment wasn’t rated yet0
С такой политикой лучше продать на чёрном рынке и получить сумму на порядок больше, нежели надеяться на снисхождение палки, которая может не только не заплатить, а ещё и усложнить тебе жизнь.
Total votes 3: ↑3 and ↓0+3
Тут ситуация напоминает анекдот: «Сломал хакер Вася интернет-провайдера. И сидит теперь, как дурак, без интернета»
This comment wasn’t rated yet0
Нашел уязвимость, сижу и думаю: репортить или нет :)
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr