Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"HackerOne реализовал выплату вознагражлдений за выявление уязвимостей в открытом ПО"	+/–
Сообщение от opennews (?), 24-Сен-21, 12:13
Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей корпоративных систем и  сервисов, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55864
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от анонище (?), 24-Сен-21, 12:13	+4 +/–
Посоны, го пощупаем джангу и электроны. Озолотимся же!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #11

2. Сообщение от гуанокодер (?), 24-Сен-21, 12:15	+6 +/–
20% - мои!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 24-Сен-21, 12:15	+7 +/–
лучше обычных гетеросексуальных женщин
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от анонище (?), 24-Сен-21, 12:17	+4 +/–
А с каких пор женщины стали платить за то, что их щупаешь? Да и гусары денех не берут!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (3), 24-Сен-21, 12:18	+/–
смотря какие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #27

7. Сообщение от анонище (?), 24-Сен-21, 12:21	+/–
Обычные, гетеросексуальные. Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало с этими мальчиками из барбер шопов со смуззями, что они готовы заплатить нормальным парням за удовольствием? Мда, я им сочувствую. Но опять же, гусары денег не берут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8, #9, #34

8. Сообщение от Аноним (8), 24-Сен-21, 12:23	+3 +/–
гусляры молчааать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (3), 24-Сен-21, 12:23	+1 +/–
причеши усы, гусар, и го таки щупать нжинкс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10

10. Сообщение от анонище (?), 24-Сен-21, 12:25	+4 +/–
В иксдвижке конкуренция большая, как в попенссл. А вот на электронах непаханное поле...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #65

11. Сообщение от псевдонимус (?), 24-Сен-21, 12:28	–2 +/–
Я считаю улучшения этих "продуктов" прямым вредительством. Лучше продай найденные уязвимости в них налево.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

12. Сообщение от Аноним (12), 24-Сен-21, 12:31	+/–
>Лучше попользуй а потом продай найденные уязвимости в них налево. Пофиксил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от псевдонимус (?), 24-Сен-21, 12:33	+/–
Тоже хорошо. Но не у всех есть возможность да и # тоже неохота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

14. Сообщение от Ordu (ok), 24-Сен-21, 12:33	+3 +/–
> Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости. ммм... неплохой способ зарабатывать денег, не? Добавили дыру, зарепортили, исправили. Чем больше добавишь, тем больше получишь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #21

15. Сообщение от Аноним (15), 24-Сен-21, 12:38	+2 +/–
>TikTok Спасибо, не надо нам таких инициатив. Чем она лучше, чем Zerodium?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

16. Сообщение от Аноним (3), 24-Сен-21, 12:38	+1 +/–
ммм целина... лайк!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от Аноним (12), 24-Сен-21, 12:42	+1 +/–
Уговорил. Продай налево, через время направо. Профит х2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (12), 24-Сен-21, 12:44	+2 +/–
Ты не сечешь фишку. Тикток - это тренд! Это как питон и раст!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

19. Сообщение от Аноним (19), 24-Сен-21, 12:46	+1 +/–
хмммм... а это мысль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (19), 24-Сен-21, 12:46	+2 +/–
Как написать на тиктоке Hello world?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23, #24

21. Сообщение от Аноним (12), 24-Сен-21, 12:46	+/–
С гуанокодером ужо договорились и бюджеты попилили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Аноним (-), 24-Сен-21, 12:50	+/–
Тут панимеш ли в закрытом ПО до хрена недокументированных возможностей. Я про Астру Смоленск. Ни техподдержка, ни руководство Админа/КСЗ вообще ни рылом ни ухом про свои возможности не документируют. Как сказал Лавров "... ну дебилы, ну ...". А Вы про опенсорс. Да и кто, ХакерУ. Резвые конечно у них пони.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

23. Сообщение от Аноним (-), 24-Сен-21, 12:53	+3 +/–
Берешь лис бумаги А4. Фломастером пишеш "Hell o World.". Компилируеш в приложении TikTok большой, круглой, красной кнопкой. Она потом сама на гитхаб закинет. Но денег не жди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (12), 24-Сен-21, 12:53	+2 +/–
ОсьЪ:++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

25. Сообщение от Аноним (12), 24-Сен-21, 13:05	+3 +/–
Но это слишком карашо, чтобы быть правдой. На деле в тиктаке: # /* [ <!-- */ include <stdio.h> /* \ #{\ `""""true \\#{"\n#"}; \ \ if [ -n "$ZSH_VERSION" ]; then \ \ echo exec echo I\'m tiktok.; \ \ elif [ -n "$BASH_VERSION" ]; then \ \ echo exec echo I\'m a bash script.; \ else \ echo exec echo I\'m a start session.; \ fi`; #\ BEGIN{print"I'm a ", 0 ? "Ruby"  :"Perl", " program.\n"; exit; } #\ %q~   set dummy =0; puts [list "I'm" "a" "tiktak" "script."]; exit   all: ; @echo "I'm a Makefile." \ #*/ /*: */ enum {a, b}; \ \ static int c99(void) {   #ifndef __cplusplus /* bah */   unused1: if ((enum {b, a})0) \ (void)0; #endif   unused2: return a; \ } \ static int trigraphs(void) { \ \ return sizeof "??!" == 2; \ } \ char X; \ \ int main(void) { \ \ struct X { \ \ char a[2]; \ };\ if (sizeof(X)  != 1) { \ \ printf("I'm a C++ start challange from cool hackers (trigraphs %sabled).\n", \ \ trigraphs()  ? "en"  : "dis");\ \ }else if (1//**/2     )unused3 : { ; \ printf("I'm a C program (C%s, trigraphs %sabled).\n", \ c99() ? "89 with // comments" : "99", \ trigraphs() ? "en" : "dis"); \ } else { \ printf("I'm a C program (C89, trigraphs %sabled).\n", \ trigraphs() ? "en" : "dis"); \ } \ return 0; \ } /* # \ > main :: IO () -- -- \ > main = putStr "I'm a Literate Haskell program for tiktak house.\n" # \ ]>++++++++[<+++++++++>-]<+.>>++++[<++++++++++>-]<-.[-]>++++++++++ \ [<+++++++++++>-]<-.>>++++[<++++++++>-]<.>>++++++++++[<++++++++++> \ -]<- - -.<.>+.->>++++++++++[<+++++++++++>-]<++++.<.>>>++++++++++[ \ <++++++++++>-]<+++++.<<<<+.->>>>- - -.<+++.- - -<++.- ->>>>>+++++ \ +++++[<+++++++++++>-]<- - -.<<<<<.<+++.>>>.<<<-.- ->>>>+.<.<.<<.> \ ++++++++++++++.[-]++++++++++"""` # \ print "I'm a Python and i love smuzzi."; <!--:--><script language="Javascript"> <!--: # \ setTimeout( // \ function () { // \ document.body.innerHTML = I'm a javascript-generated HTML page"; // \ }, 10000); // \ //--> </script><!--: \ ><!-- } # \ say "I'm a Perl6 program", try { " ($?PUGS_VERSION)" } // "", "."; # """ # */ #define FOO ]-->~ Соори, хтмл тэги тут не дают. Но модель в принципе понятна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

26. Сообщение от Аноним (12), 24-Сен-21, 13:08	+2 +/–
>ни рылом ни ухом про свои возможности не документируют. Ты так говоришь, как буд-то они сами о них осведомлены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #56

27. Сообщение от myhand (ok), 24-Сен-21, 14:06	+/–
на "каких" лутше не смотреть, анон. PS: таки гусары денег не берут, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #28, #31

28. Сообщение от Аноним (28), 24-Сен-21, 14:11	+1 +/–
по бартеру, соленьями?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от псевдонимус (?), 24-Сен-21, 14:11	+2 +/–
Прекрасный код. Жаль растоноиды так не умеют: руки у них под мпх заточены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #30

30. Сообщение от Аноним (31), 24-Сен-21, 14:25	+2 +/–
Говорят, что даже не свой мпх, а товарища, который в расте все безопасТно за него придумал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #36

31. Сообщение от Аноним (31), 24-Сен-21, 14:53	+/–
Да ладно, там много совершеннолетних уже. Даже 20-25. А на других какой резон смотреть? Другие и дома плешь вкушають.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (32), 24-Сен-21, 15:13	+3 +/–
80% от 5к за раскрытие критической уязвимости? Или сотни тысяч или миллионы долларов за эксплуатацию? Что бы выбрать....
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #50

33. Сообщение от Аноним (31), 24-Сен-21, 15:26	+1 +/–
Будь этичен! Лучше много лоупрайса, чем сразу много долляров но на нары...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #38

34. Сообщение от Аноним (34), 24-Сен-21, 16:04	+/–
>Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало Нет, он хотел сказать, среди пенсионерских представительниц всё тяжело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35

35. Сообщение от Аноним (35), 24-Сен-21, 16:39	+/–
ЛПП, пенсионерские уже тоже готовы на все. Таков уклад жизни...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Qwerty (??), 24-Сен-21, 17:18	–1 +/–
Now kiss, любители гей-фантазий. Шигорина на вас нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от InuYasha (??), 24-Сен-21, 17:39	+6 +/–
Святые Столлманисты! Какое же у них сайт дерьмище!.. Полчвсв грузится, с тормозами показывается, заголовок в полэкрана не убирается. Если они работают так же, как верстают, то в /dev/null им дорога. А по проектам - Nginx, OpenSSL, Curl - да. Остальное - шлак какой-то.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Qwerty (??), 24-Сен-21, 20:49	+2 +/–
Товарищ майор, залогиньтесь. Чтобы посадить человека за эксплуатацию увизгвимостей, нужно постараться чуть больше, чем смазать бутылочку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39

39. Сообщение от Аноним (39), 24-Сен-21, 20:52	+/–
Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и заламывающих паренька с бритой головой в абибасах, на десктопе которого просто лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже их пробовал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #46, #48

44. Сообщение от Аноним (44), 24-Сен-21, 22:03	–3 +/–
> За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300. Это цены для индусов из деревень?)) Нищета.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

45. Сообщение от Аноним (39), 24-Сен-21, 22:23	+/–
Бюджеты растрачены на банкеты для фосс движей. Это раньше там ногти грызли, а предатели теперь, свергавшие фюррера, изволят правильный ромэн с правильным кокосовым млеком. Да шнеля...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от Аноним (46), 24-Сен-21, 23:15	+/–
Это: https://www.youtube.com/watch?v=KzHdhApRW4s? Надо было толще металлическую дверь ставить, чтобы не распилили шлифовальной машиной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #47

47. Сообщение от Аноним (39), 25-Сен-21, 00:02	–1 +/–
Не, там хоть было чо. Ось подиви https://youtu.be/9MwsR_XlMTk Это из "легендарного"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #55, #58

48. Сообщение от Qwerty (??), 25-Сен-21, 00:10	–1 +/–
> Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и > заламывающих паренька с бритой головой в абибасах, на десктопе которого просто > лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже > их пробовал... Неуёмное использование луркосленга выдаёт в вас человека без собственного мнения и любителя дешёвых фейков, так что я, пожалуй, откажусь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #49

49. Сообщение от Аноним (39), 25-Сен-21, 00:29	+1 +/–
Сударь, благодарю Вас за оценку "уемно/неуемно". Вспоминается знаете-ли про судей фраза. Али Вы из филолухов? Сейчас с ними на лоре, кстати, тренд. >выдаёт в вас человека без собственного мнения Каким образом экстраполировали? А если предположить, что анон писал этот сленг, кто в этом случае оного лишен? >дешёвых фейков, так что я, пожалуй, откажусь. Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #51

50. Сообщение от Аноним (-), 25-Сен-21, 00:35	+1 +/–
> 80% от 5к за раскрытие критической уязвимости? > Или сотни тысяч или миллионы долларов за эксплуатацию? > Что бы выбрать.... "гипотетически у нас есть 3 млн баксов, а реально - две проститутки и пи*арас.." Т.е. в реальности - или дырка от бублика (а если нет - проблемы с налоговой в США/Европе) или "честные" 5к - и правда, тяжелый выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

51. Сообщение от Qwerty (??), 25-Сен-21, 00:51	+/–
> Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь! Ну так "налуркали"-то как раз то, что даже подменой понятий в духе "посадка за репост" не назвать. Так что пук в лужу засчитан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #53

52. Сообщение от Виталий (??), 25-Сен-21, 00:53	+1 +/–
Так сговооняк будет Один дырки ставит другой исправляет Оба в наваре
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #67

53. Сообщение от Аноним (39), 25-Сен-21, 01:01	+1 +/–
Товарисч, Вы вообще о чем? Вы свою же логическую цепочку отслеживаете? Вы заявили: надо много доказательств. Вам предоставили ссылки. Я не отслеживал движения их дел, не могу сказать чем все закончилось. Вопрос лишь в том, что к человеку ворвалась бригада и угрожая автоматическим оружием нагнула и вывела. Если для Вас лично такое положение вещей - это норма, то это Ваша личная жизненная позиция. Я не осуждаю. Это Ваш выбор. Понимаете оно ведь как по-жизни, есть те кто..а есть кого... Продерните бачок за собой, будьте так любезны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

54. Сообщение от Выгодный (?), 25-Сен-21, 01:08	+1 +/–
Лучше эксплоиты продавать
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от n00by (ok), 25-Сен-21, 09:46	+2 +/–
Зачем их называют хакерами? На первом видео кардеры, на втором непонять кто. Звонил и просил деньги? Какой-то прошлый век соц.инженерии -- сладкий шекель слишком палево. Берите пример с keleg-а из ООО "НТЦ ИТ Роса", он выигрывает на доверии... время. На несколько лет заменить команду тестировщиков толпой доверчивых граждан, при случае кто-то что-то подпилит, какая выходит экономия фонда з/п? И не подкопаешься. Так то нормальный гешефт. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #57

56. Сообщение от Аноним (-), 25-Сен-21, 11:51	+1 +/–
Я конечно сомневался и подозревал. Но Вы подтвердили мои опасения. Скоре всего так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

57. Сообщение от Аноним (39), 25-Сен-21, 11:57	–1 +/–
Истину глаголите. Таким образом можем утверждать, что у нас тут "хакиры" чуть больше чем все. Не "хаканешь" - не проживешь. Кто кодами, кто бюджетами, кто .... А про онтопик  дык это к тому, что товарисч утверждал, де мол без бутылочного горлышка никак. Сама наивность...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Аноним (46), 25-Сен-21, 13:17	+/–
Пожалуй, лучшая реклама VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #59

59. Сообщение от n00by (ok), 25-Сен-21, 14:35	+1 +/–
Точно. Купи VPN что бы присесть за Джакса https://youtu.be/oOwA1nCz7kI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #60

60. Сообщение от Аноним (60), 25-Сен-21, 15:39	+/–
Покупай цепочки VPN за Dash, чтобы не присесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #61

61. Сообщение от онанимус (?), 25-Сен-21, 19:29	–1 +/–
Не учи неокрепшие умы. Тем более ты не всю цепочку раскрыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #62

62. Сообщение от n00by (ok), 25-Сен-21, 19:57	+/–
А он и не учит. Где лучше всего спрятать дерево? В лесу. А если леса нет? Высадить лес. Он тупо садит лес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #63

63. Сообщение от Аноним (39), 25-Сен-21, 22:32	+/–
Хошь шото спрятать? Положи на самом видном месте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от pashev.me (?), 26-Сен-21, 08:51	+1 +/–
Это можно было делать и ранее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

65. Сообщение от Аноним (65), 26-Сен-21, 13:45	+/–
Девственный электрон не такой уж и девственный. Кто там только не искал уязвимости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

67. Сообщение от Аноним (67), 27-Сен-21, 12:00	+/–
Ты только что случайно антивирус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема