- *.google.com
- *.youtube.com
- *.blogger.com
- *.orkut.com
На оплату могут претендовать все серьёзные баги, особенно
- XSS
- XSRF / CSRF
- XSSI (cross-site script inclusion)
- Обход авторизации (User A получает доступ к приватным данным User B)
- Исполнение кода на стороне сервера внедрение кода
Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.
Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: Google начинает платить за найденные дыры во всех веб-продуктах
Комментариев нет:
Отправить комментарий