Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 4 месяца
Сообщений:
56733

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


В общей сумме 1662 исследователя получили от Twitter ту или иную сумму денег через программу по поиску уязвимостей, которая была запущена в мае 2014 года. Сообщается, что компания получила 5171 отчёт и выплатила за два года чуть более $322 тысяч. Наименьшей выплаченной суммой было $140, самой большой — $12 040. Средняя сумма выплат — $835. Впрочем, аналогичная программа Facebook выглядит куда более масштабно. За первые два года существования этой программы социальная сеть выплатила миллионы долларов — каждый исследователь получил более $100 тысяч.
Также стоит учитывать, что Twitter готова выплатить $15 тысяч любому, кто обнаружит в сервисе микроблогов уязвимость, открывающую доступ к удалённому выполнению кода. Компания уверяет, что пока не получила ни одного такого отчёта, что должно радовать многомиллионную армию пользователей сервиса.
Twitter, помимо всего прочего, рассказала, что лишь 20 % из всех исправленных компанией багов были раскрыты общественности. Компания заявила, что раскрывает уязвимости только после того, как они будут исправлены и только по требованию пользователя, обнаружившего баг.
Разработчики рассказали, что с момента запуска программы по обнаружению уязвимостей число сообщений о багах резко возросло — вместе с тем вырос и показатель выплат. В качестве примеров обнаруженных уязвимостей Twitter привела возможность инициации межсайтового скриптинга в приложении Crashlytics для Android, а также баг, позволявший удалять информацию о кредитных картах. 

_________________
Показать сообщения:    

Текущее время: Сегодня 04:14

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы