События

Проект OpenBugBounty расширил программу выплаты вознаграждений

Проект OpenBugBounty расширил программу выплаты вознаграждений

Организаторы OpenBugBounty изменили условия программы по выплате вознаграждений за найденные уязвимости. Теперь в рамках программы будут рассматриваться не только XSS-, но и CSRF-уязвимости.

Согласно сообщению на форуме OpenBugBounty, ввиду сравнительной сложности процесса верификации CSRF-уязвимостей, новое правило будет действовать только в отношении исследователей, ранее предоставивших информацию о 20 подтвержденных XSS-уязвимостях. По словам организаторов, в будущем данное ограничение может быть снято.

Напомним, сервис xssposed.org запустил программу OpenBugBounty в июле 2015 года. В рамках программы каждый исследователь, заявивший об обнаруженной XSS-уязвимости, может получить вознаграждение, причем не только от владельцев уязвимых сайтов, но и от любого члена сообщества.

Автор: Сергей Куприянов
23.01.2017 (11:44)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.