Ile eurogąbek wart jest błąd typu persistent xss?

Pytanie jak najbardziej poważne w świetle błędów XSS w NK.pl, nasz zaprzyjaźniony serwis – Zaufana Trzecia Strona właśnie ujawnił kulisy “polskiego bug bounty” i mimo, że nie mam z tym nic wspólnego czuję wstyd, zażenowanie i rzygać mi się chce takim poziomem traktowania poważnych luk w takich dużych serwisach.

eurogabki

Całą historię przeczytacie na:

https://zaufanatrzeciastrona.pl/post/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/

I jak poczujecie ten sam poziom cebulactwa NK.pl to kopnijcie tego newsa

http://www.wykop.pl/link/1694340/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/

A panu Piotrowi Młynarczykowi z NK.pl (Head of Product w Naszej Klasie Sp. z o.o.), który proponuje eurogąbki w zamian za bugi SecurityNews ofiaruje pakiet wirtualnych eurocebulaków za taki poziom traktowania potencjalnych niebezpieczeństw zagrażających tysiącom użytkowników:

cebulaki

Jeden Komentarz

Za kulisami Bug Bounty » Security News

[…] Firmy zdobywają więc uwagę wszelakich bug hunterów (ludzi szukających podatności) począwszy od black hatów (hakerów, którzy mają niecne zamiary) po zwykłych internautów, którzy chcą spróbować szczęścia. Niektóre firmy oferują nagrody pieniężne, wpis na „Hall of Fame” (stronę poświęconą osobom zasłużonym w programie BB), koszulki i inne gadżety, ale są też cebulaki, którzy oferują eurogąbki. […]

Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *