Comments 26
Вычли из зарплаты разработчиков
Чего то маловато 10к у.е за выполнение кода на сервере гугл
Кризис видимо сказывается.
Там же вроде они всех, кто помог закрыть уязвимости записывают на спец-страничке. По моему репутация гораздо важнее денег
Если получать исключительно репутацию, то вскоре умрёшь голодной знаменитостью.
Конечно. Однако программисты таки получили деньги, хоть какие-то.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
Разумеется.
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
А хотелось бы столько же как от преступной деятельности, но легально и без риска? ))
UFO just landed and posted this here
Нелогично. Риск отсидеть до хх лет тоже чего-то стоит.
UFO just landed and posted this here
все в одну кучу. ))
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
UFO just landed and posted this here
UFO just landed and posted this here
Так это не выполнение кода, а file inclusion.
Банальный XXE.
Банальный-то банальный, зато где)
Согласен, но «с кем не бывает» ;)
Со мной не бывает. У меня сайт на HTML
www.primmarketing.ru/login/
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
Точно подмечено, 10,000$ — недостаточно.
Вот 50,000$ — уже существеннее за такой взлом.
Вот 50,000$ — уже существеннее за такой взлом.
Sign up to leave a comment.
Хакеры получили $10,000 за взлом Google