Pytanie jak najbardziej poważne w świetle błędów XSS w NK.pl, nasz zaprzyjaźniony serwis – Zaufana Trzecia Strona właśnie ujawnił kulisy „polskiego bug bounty” i mimo, że nie mam z tym nic wspólnego czuję wstyd, zażenowanie i rzygać mi się chce takim poziomem traktowania poważnych luk w takich dużych serwisach.
Całą historię przeczytacie na:
https://zaufanatrzeciastrona.pl/post/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/
I jak poczujecie ten sam poziom cebulactwa NK.pl to kopnijcie tego newsa
http://www.wykop.pl/link/1694340/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/
A panu Piotrowi Młynarczykowi z NK.pl (Head of Product w Naszej Klasie Sp. z o.o.), który proponuje eurogąbki w zamian za bugi SecurityNews ofiaruje pakiet wirtualnych eurocebulaków za taki poziom traktowania potencjalnych niebezpieczeństw zagrażających tysiącom użytkowników:
