Comments 26
Вычли из зарплаты разработчиков
+17
Чего то маловато 10к у.е за выполнение кода на сервере гугл
+34
Кризис видимо сказывается.
+3
Там же вроде они всех, кто помог закрыть уязвимости записывают на спец-страничке. По моему репутация гораздо важнее денег
+3
Если получать исключительно репутацию, то вскоре умрёшь голодной знаменитостью.
+30
Конечно. Однако программисты таки получили деньги, хоть какие-то.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
+1
Разумеется.
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
+1
А хотелось бы столько же как от преступной деятельности, но легально и без риска? ))
+8
UFO just landed and posted this here
Нелогично. Риск отсидеть до хх лет тоже чего-то стоит.
+1
UFO just landed and posted this here
все в одну кучу. ))
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
+1
UFO just landed and posted this here
UFO just landed and posted this here
Так это не выполнение кода, а file inclusion.
0
Банальный XXE.
0
Банальный-то банальный, зато где)
0
Согласен, но «с кем не бывает» ;)
0
Со мной не бывает. У меня сайт на HTML
0
www.primmarketing.ru/login/
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
0
Точно подмечено, 10,000$ — недостаточно.
Вот 50,000$ — уже существеннее за такой взлом.
Вот 50,000$ — уже существеннее за такой взлом.
0
Sign up to leave a comment.
Хакеры получили $10,000 за взлом Google