Comments 24
Для ленивых вроде меня: 50 фунтов — это чуть больше, чем 2800 рублей.
Да, а 500 фунтов — 28300 рублей. Супер-премии — без верхней границы. Причина такой сетки — мы принимаем и оплачиваем даже мелкие недоработки. Все серьезные уязвимости с причинением заметного вреда потенциальным пользователям и компании — все пойдут по максимальной категории или как супер-премия.
iOS версия баду валиться при старте
Не дает зарегаться.
версия ios 7.0.4 девайсы iPad mini 2, iphone 4s
Здравствуйте!
Дайте, пожалуйста, чуть больше деталей по возникшей проблеме в ПМ, и мы обязательно с ней разберемся:
— регистрация по e-mail или через FB (если возможно и e-mail в ПМ)
— другие детали, которые Вы вспомните
Вы, вероятно, занимаетесь поиском уязвимостей, а Вы не сидели на приёме потока изнутри больших компаний? Мы получаем большой поток обращений и даже очень мелкие баги иногда засчитываем за уязвимость. Хороших уязвимостей, действительно зная которые можно причинить ущерб компании или пользователям — исчезающе мало. Для них у нас предусмотрена особенная супер-премия, и там нет верхней границы. Несколько таких премий мы выдали в прошлый месячник. Опишите, пожалуйста, примерный тип уязвимости и ожидаемую оплату. Спасибо.
> даже очень мелкие баги иногда засчитываем за уязвимость
это конечно хорошо но это ваш выбор. За мелкие баги можно и не платить.

А вот за угон аккаунта/RCE/SQL injection 3-5к $ надо бы выкладывать. Можете вести лист с большими взломами и писать сколько кому заплатили для мотивации например.
В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!»

После того конкурса осадочек неприятный остался.
Теперь к подобным конкурсам отношусь с осторожностью :) Как-то qiwi проводил такую программу. Отписался им, потом получил письмо, типо уязвимости будут закрыты. Да они их закрыли, но все мои дальнейшие попытки связаться с ними — были проигнорированы. Не хорошо получилось.
Надеюсь у вас все будет чесно, поищу на досуге.
Повезло. Когда интересовался, как поживает мой репорт, ответили это:
image
Больше я от них ничего не получал.

Ну да ладно, тут не о них. Пусть останется на их совести :)
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Просмотр пользовательских фотографий без регистрации будет считаться уязвимостью?
Мы не скрываем пользовательские фото, если они не являются приватными.
Под некоторыми аккаунтами я могу авторизоваться и изменить эти настройки.
В прошлый раз все устроило, кроме того, что мне пришло 5 писем и 4 звонка с просьбой заехать за футболкой, которая мне не нужна.
Авторизация под чужим профилем подойдет? Тут наверно не стоит расписывать как это происходит, верно?
Все свои предположения о наличие уязвимостей присылайте через форму на указанном сайте. Мы обязательно ответим.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

1 January 2006

Location

Россия

Website

badoo.com

Employees

201–500 employees

Registered

15 December 2009

Habr blog