Проект OpenBugBounty расширил программу выплаты вознаграждений
Организаторы OpenBugBounty изменили условия программы по выплате вознаграждений за найденные уязвимости. Теперь в рамках программы будут рассматриваться не только XSS-, но и CSRF-уязвимости.
Согласно сообщению на форуме OpenBugBounty, ввиду сравнительной сложности процесса верификации CSRF-уязвимостей, новое правило будет действовать только в отношении исследователей, ранее предоставивших информацию о 20 подтвержденных XSS-уязвимостях. По словам организаторов, в будущем данное ограничение может быть снято.
Напомним, сервис xssposed.org запустил программу OpenBugBounty в июле 2015 года. В рамках программы каждый исследователь, заявивший об обнаруженной XSS-уязвимости, может получить вознаграждение, причем не только от владельцев уязвимых сайтов, но и от любого члена сообщества.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
