Jūdžu pelnīšana hakeriem / drošības ekspertiem, meklējot kļūdas United.com

4 atbildes [Pēdējā ziņa]
Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

United piedāvā testēt viņu lapu un tiem, kas atradīs dažādas kļūdas, piešķiršot līdz miljonam jūdžu. Tas atkarīgs no atrastās ievainojamības būtiskuma:

Bug Bounty payout structure
Severity Examples Maximum payout in award miles
High
  • Remote code execution
1,000,000
Medium
  • Authentication bypass
  • Brute-force attacks
  • Potential for personally identifiable information (PII) disclosure
  • Timing attacks
250,000
Low
  • Cross-site scripting
  • Cross-site request forgery
  • Third-party issues that affect United
50,000
 

http://www.united.com/web/en-US/content/contact/bugbounty.aspx

Kāds ceļakājietis ir gana prasmīgs šajā jomā, lai mēģinātu?

Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

Šis ir labs nosacījums Grin

Citāts:
The researcher submitting the bug must not be the author of the vulnerable code.

orsons21
Nav tiešsaistē
Kopš: 04/01/2009
Ziņas: 15306
Manīts: pirms 1 st
Kur:

Nu, bet var tad jau būt autora radinieks vai draugs Smile

Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

Puisis šādā veidā nopelnījis 15 miljonus jūdžu: http://fortune.com/2016/09/20/united-airlines-miles/

Edzus
Nav tiešsaistē
Kopš: 01/07/2013
Ziņas: 3356
Manīts: pirms 3 st
Kur: RIX

Un iekūlies parādos savam VID...