Title: Вознаграждение за поиск уязвимостей Post by: Xal0lex on December 29, 2018, 01:57:03 PM Форум предлагает вознаграждение за обнаружение уязвимостей в системе безопасности форума (https://bitcointalk.org/sbounties.php).
Мы предлагаем крупные вознаграждения за важные сообщения об уязвимостях в системе безопасности на bitcointalk.org. В прошлом мы выплатили более $19 000 в качестве вознаграждения. Ниже приведены суммы в долларах США, но мы выплачиваем вознаграждения только в биткоинах. Ориентировочные суммы вознаграждения Сумма вознаграждения варьируется в зависимости от того, что позволяет делать уязвимость:
Если уязвимость, которую вы найдёте, позволит вам делать несколько перечисленных действий одновременно, то вы получите только самую высокую награду. Если вы пришлёте нам несколько уязвимостей в коде движка форума, общая стоимость которых за 1 год превысит $200 000, мы оставляем за собой право ограничить вашу выплату до $200 000; после этого вам следует заранее согласовать с нами количество выполняемых действий, которое можно выполнить с помощью найденной уязвимости, чтобы мы могли оплатить это количество. На наше усмотрение мы можем принять решение о выплате премий за другие типы уязвимостей в безопасности, не перечисленные выше, а также за проблемы безопасности, которые не являются ошибками в программном обеспечении. Однако не стоит ожидать каких-либо выплат за проблемы, не связанные с безопасностью. Мы также обычно не присуждаем награды за проблемы, связанные с отказом в обслуживании. Если найденная вами уязвимость не совсем точно подпадает под вышеуказанные категории, то мы, скорее всего, заплатим сумму, которая покажется нам подходящей; например, если вы сможете получить доступ к IP-адресам 10% пользователей вследствие каких-либо определенных действий с аккаунтами этих пользователей, возможно, мы выплатим половину от $20 тыс. вознаграждения. Если вы сможете скомпрометировать один или даже много аккаунтов по вине пользователя, например, из-за использования слабого пароля или одноразового почтового сервиса, то это, как правило, не вознаграждается, даже если вы скажете, что bitcointalk.org может принять меры для смягчения последствий атаки. Мы хотели бы создать репутацию компании, которая платит справедливые, разумные суммы за полезные сведения, а не устанавливает правила и не обманывает людей, но вопрос о том, платить ли нам и в каком размере, всегда остается исключительно на наше усмотрение. Необходимые требования
Title: Re: Вознаграждение за поиск уязвимостей Post by: xandry on December 05, 2019, 09:26:55 AM Позвольте внести предложение. То есть ловушка такая своеобразная, - в раздел для баунти один раз зашёл, даже если случайно, и твой ip навсегда сохранён? А пользователи с VPN и Tor сразу отсекаются...Очевидно, что вы по сути предлагаете из-за проблем любителей баунти значительно снизить гарантии конфиденциальности и анонимности для пользователей форума в целом, но, просто очевидно, что этого не будет сделано. Title: Re: Вознаграждение за поиск уязвимостей Post by: humerh3 on June 23, 2023, 11:14:40 PM Форум предлагает вознаграждение за обнаружение уязвимостей в системе безопасности форума (https://bitcointalk.org/sbounties.php). Мы предлагаем крупные вознаграждения за важные сообщения об уязвимостях в системе безопасности на bitcointalk.org. В прошлом мы выплатили более $19 000 в качестве вознаграждения. Ниже приведены суммы в долларах США, но мы выплачиваем вознаграждения только в биткоинах. Хочу спросить как на счет такой уязвимости как недоступность форума для всех пользователей? (не досс атака - это старая пластинка.) У вас есть зеркальный стенд или все исключительно на офе предлагаете делать. Если так смотреть с вас только и шкуру тянут для своих форумов. Также хочу узнать про оплату - она производиться до или после передачи своих инструментов? Предпочитаю скрины или видео для отчета. Title: Re: Вознаграждение за поиск уязвимостей Post by: Xal0lex on July 03, 2023, 04:49:58 PM Хочу спросить как на счет такой уязвимости как недоступность форума для всех пользователей? (не досс атака - это старая пластинка.) У вас есть зеркальный стенд или все исключительно на офе предлагаете делать. Если так смотреть с вас только и шкуру тянут для своих форумов. Также хочу узнать про оплату - она производиться до или после передачи своих инструментов? Предпочитаю скрины или видео для отчета. Все вопросы задавайте в оригинальном топике Security bounties (https://bitcointalk.org/index.php?topic=309785.0). Этот топик просто перевод англоязычного топика. Title: Re: Вознаграждение за поиск уязвимостей Post by: mninvestor on July 24, 2023, 02:13:09 PM
Title: Re: Вознаграждение за поиск уязвимостей Post by: light_warrior on July 25, 2023, 07:50:20 AM
Ха действительно. По идее да. А может имеется ввиду что если твоя уязвимость нанесет уж очень тяжелые разрушения форума, то для восстановления форума понадобится бабло и вот твое вознаграждение пойдет на восстановление повреждений которая сделала найденная тобой и примененная уязвимость. Или часть вознаграждения, смотря сколько потратят. Ведь копии форума чтобы проверить эту уязвимость я так понимаю нет и придется экспериментировать на живом форуме. Я так думаю. Title: Re: Вознаграждение за поиск уязвимостей Post by: mninvestor on July 25, 2023, 05:46:55 PM Ха действительно. По идее да. А может имеется ввиду что если твоя уязвимость нанесет уж очень тяжелые разрушения форума, то для восстановления форума понадобится бабло и вот твое вознаграждение пойдет на восстановление повреждений которая сделала найденная тобой и примененная уязвимость. Или часть вознаграждения, смотря сколько потратят. Ведь копии форума чтобы проверить эту уязвимость я так понимаю нет и придется экспериментировать на живом форуме. Я так думаю. По сути то поиском багов и занимаются ради того, чтобы на этом заработать. Исключением являются - альтруисты, коих единицы, вредители и конкуренты. И почему-то мне кажется, с таким условием, количество желающих находить уязвимости форума значительно подубавится. |