Jūdžu pelnīšana hakeriem / drošības ekspertiem, meklējot kļūdas United.com

4 replies [Last post]
Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

United piedāvā testēt viņu lapu un tiem, kas atradīs dažādas kļūdas, piešķiršot līdz miljonam jūdžu. Tas atkarīgs no atrastās ievainojamības būtiskuma:

Bug Bounty payout structure
Severity Examples Maximum payout in award miles
High
  • Remote code execution
1,000,000
Medium
  • Authentication bypass
  • Brute-force attacks
  • Potential for personally identifiable information (PII) disclosure
  • Timing attacks
250,000
Low
  • Cross-site scripting
  • Cross-site request forgery
  • Third-party issues that affect United
50,000
 

http://www.united.com/web/en-US/content/contact/bugbounty.aspx

Kāds ceļakājietis ir gana prasmīgs šajā jomā, lai mēģinātu?

Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

Šis ir labs nosacījums Grin

Quote:
The researcher submitting the bug must not be the author of the vulnerable code.

orsons21
Offline
Joined: 04/01/2009
Posts: 15328
Last seen: 3 hours ago
Location:

Nu, bet var tad jau būt autora radinieks vai draugs Smile

Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

Puisis šādā veidā nopelnījis 15 miljonus jūdžu: http://fortune.com/2016/09/20/united-airlines-miles/

Edzus
Offline
Joined: 01/07/2013
Posts: 3357
Last seen: 15 hours ago
Location: RIX

Un iekūlies parādos savam VID...