Facebook World HACK 2012 это вообще не про взлом, даже по ссылке написано, что это такое. Гугл платит 20 тысяч не за любую уязвимость, а только за критичные. Наконец, Сергей не Глазков, а Глазунов. И получил он суммарно уже больше 70 тысяч.
Какое-то странное перефразирование слов организатора. Мы ввели второе и третье место потому что решили, что это правильно. От количества и качества обнаруженных уязвимостей это никак не зависит. По поводу бага в правилах. Можно, конечно, взять большую лупу и выискивать баги не в сервисах Яндекса, а в правилах конкурса. Однако любой специалист по безопасности знает, что есть общепринятая политика т.н. responsible disclosure, когда исследователь, обнаружив уязвимость, сообщает о ней вендору и держит детали в секрете в течение определенного промежутка времени, пока вендор устраняет уязвимость. Ни у одного человека, который знаком с подобным механизмом раскрытия, не возникнет мысли попытаться обмануть самого себя. Мы верим, что все наши участники (а уж победители — тем более) — грамотные профессионалы. Продолжение банкета обязательно будет.
Дискуссии пользователя
Facebook World HACK 2012 это вообще не про взлом, даже по ссылке написано, что это такое. Гугл платит 20 тысяч не за любую уязвимость, а только за критичные. Наконец, Сергей не Глазков, а Глазунов. И получил он суммарно уже больше 70 тысяч.
Какое-то странное перефразирование слов организатора. Мы ввели второе и третье место потому что решили, что это правильно. От количества и качества обнаруженных уязвимостей это никак не зависит. По поводу бага в правилах. Можно, конечно, взять большую лупу и выискивать баги не в сервисах Яндекса, а в правилах конкурса. Однако любой специалист по безопасности знает, что есть общепринятая политика т.н. responsible disclosure, когда исследователь, обнаружив уязвимость, сообщает о ней вендору и держит детали в секрете в течение определенного промежутка времени, пока вендор устраняет уязвимость. Ни у одного человека, который знаком с подобным механизмом раскрытия, не возникнет мысли попытаться обмануть самого себя. Мы верим, что все наши участники (а уж победители — тем более) — грамотные профессионалы. Продолжение банкета обязательно будет.