Основные блоги b.Z » Все блоги » Про интернет » «ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их

«ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их

Все блоги / Про интернет 28 декабря 2015 647   
Смотреть в Telegram Поделиться в TG
По моему скромному мнению, баги из разряда банальных SQL инъекций в GET параметрах и выполнение команд через пайп уходят в далёкое прошлое. Различные фреймворки разрабатывающиеся десятками и сотнями людей, автоматизированное тестирование и лучшие практики программирования практически не оставляют шансов на то, что в начале двухтысячных являлось обыденностью. На мой взгляд, текущее время это пора гонок условий, логических багов, мисконфигураций и конечно же XSS. Которые приводят, к различным серьёзным последствиям.

Не отрицая факт наличия простых критический уязвимостей и по сей день, что подтверждается на практике, хотел бы рассказать об одном интересном и в тоже время простом логическом баге в социальной сети VK.com.

Подробности

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил

подробнее »
30 мая 2015
[Из песочницы] «ВКонтакте» не платит пользователям за найденные уязвимости

Исходный пост был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её

подробнее »
2 июня 2015
HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем

подробнее »
1 августа 2018
Этот неловкий момент: 7 самых смешных багов

Пользователи Quora в одном из обсуждений принялись собирать самые забавные баги, которые попадались им в процессе написания, тестирования или использования программ. ЦП выбрал лучшие из них, попутно добавляя интересные моменты из идентичной дискуссии на Stackoverflow.

подробнее »
13 июля 2014
Добываем WiFi соседа стандартными средствами MacOS

Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплоиты для самых защищённых ОС, а сам умел только скрипткидить (термин из нулевых). Однако, мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на хабре и остаётся топ1

подробнее »
26 января 2018
«Одноклассники» оценили свои уязвимости в 20 000 рублей в среднем, у Facebook $500 — минимум

"Одноклассники" сообщили, что "белые хакеры" за год нашли 167 уязвимостей на основной и мобильной версии сайта. Средняя стоимость ошибки - 20 000 рублей при том, что минимальная по рынку- $100. Уязвимости в "Одноклассниках" искали в рамках программы HackerOne, которая работает с ОК с июля 2015

подробнее »
18 июля 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии