Ini adalah berita yang menggembirakan untuk semua, hacker ,peneliti dan pengembang. Sekarang Anda bisa mendapatkan banayak uang dengan menemukan bug Facebook,Google,dan Paypal.
apa yang terbaik yang bisa Anda lakukan, mencari kerentanan dalam situs dan program-program seperti Facebook, Google dan PayPal. Perusahaan
pertama yang pernah memperkenalkan ide ini kepada khalayak adalah Mozilla dan segera setelah itu, Google mengikutinya. Facebook adalah di baris
berikutnya. Semua pemegang saham utama dari layanan internet saat ini mulai menawarkan penghargaan senilai $ 500 . Seiring waktu berlalu, mereka
juga telah meningkatkan imbalan sebanyak $ 3000 dan bahkan lebih.
FACEBOOK
Facebook telah mulai mengikuti jejak Mozilla dan Google dengan meluncurkan "reward on bug" program di mana orang-orang yang menemukan dan
melaporkan bug dan kerentanan sehingga mendapatkan uang tunai di dalamnya. " Pengungkapan Kebijakan Bertanggung Jawab "program, di mana peneliti
dan pengembang dapat melaporkan kelemahan dalam website, dapat hadiah sampai $ 500 dan bahkan lebih. Menurut Facebook, "Jika Anda memberi kami
waktu yang wajar untuk menanggapi laporan Anda sebelum membuat masyarakat informasi dan melakukan upaya itikad baik untuk menghindari
pelanggaran privasi, kerusakan data dan gangguan atau degradasi layanan kami selama penelitian Anda, kami tidak akan membawa gugatan terhadap Anda
atau meminta penegak hukum untuk menyelidiki Anda ". Bugs yang Anda bisa kirimkan ke Facebook :
1. Cross-Site Scripting (XSS)
2. Cross-Site Request Pemalsuan (CSRF / XSRF)
3. Kode terpencil Injeksi
4. Otentikasi rusak (termasuk bug Facebook OAuth)
5. Pengelakan model platform ijin
6. Sebuah bug yang memungkinkan pihak ketiga untuk melihat data pengguna pribadi Pada dasarnya, siapa pun dapat uang tunai dalam kesempatan ini,
tetapi untuk memenuhi syarat Anda harus:
2. Berada di suatu negara tidak berada di bawah sanksi AS saat ini. 3. Harus mematuhi Kebijakan Pengungkapan Bertanggung Jawab
4. Bug yang ditemukan berpotensi membahayakan integritas atau privasi data pengguna Facebook.
Berikut ini akan didiskualifikasi dalam program karunia bug:
1. Denial-of-service kerentanan
2. Spam dan sosial rekayasa teknik dan
3. Bug di aplikasi pihak ketiga dan website dan infrastruktur perusahaan Facebook. Untuk menyerahkan laporan Anda klik di sini :
https://www.facebook.com/whitehat/report/
Bugs dan kerentanan yang Anda bisa mengirimkan ke Google:
1. . google . com
2. . youtube . com
3. . Blogger. com
4. . orkut . com
Bugs yang Anda bisa mengirimkan ke Google:
1. Cross-site scripting
2. Cross-situs permintaan pemalsuan
3. Cross-situs naskah inklusi
4. Kelemahan dalam authetication dan mekanisme otorisasi
5. . Server-side eksekusi kode atau perintah
bug injeksi berikut ini akan didiskualifikasi dalam program karunia bug:
1. Serangan terhadap infrastruktur korporat Google
2. Rekayasa sosial dan serangan terhadap fasilitas fisik
3. Brute-force penolakan bug layanan
4. Teknik SEO
5. Kerentanan non-web aplikasi
6. . Kerentanan di Google-merek layanan dioperasikan oleh pihak ketiga Jumlah Reward menawarkan oleh Google:
rekening . google . com
Lainnya yang sangat sensitif jasa [1] Google yang normal aplikasi Non-terpadu akuisisi dan lokasi-lokasi
prioritas lain yang lebih rendah [2]
Kode remote eksekusi
$ 20.000 $ 20.000 $ 20.000 $ 5.000
SQL injection atau setara
$ 10.000 $ 10.000 $ 10.000 $ 5.000
Otentikasi signifikan bypass atau informasi kebocoran
$ 10.000 $ 5.000 $ 1.337 $ 500
Khas XSS
$ 3,133.7 $ 1.337 $ 500 $ 100
XSRF, XSSI, dan lainnya kelemahan web umum
$ 500 - $ 3,133.7
(Tergantung pada dampak)
$ 500 - $ 1.337
(Tergantung pada dampak)
$ 500 $ 100
Anda dapat mengirim laporan ke security@google.com .
PAYPAL
Menurut PayPal, "Untuk mendorong pengungkapan yang bertanggung jawab, kami berkomitmen bahwa - jika kita menyimpulkan bahwa pengungkapan
menghormati dan memenuhi semua pedoman [digariskan dalam kebijakan] - kami tidak akan membawa tindakan pribadi atau merujuk hal untuk
penyelidikan publik." Bugs dan kerentanan yang dapat Anda kirimkan ke PayPal:
1. Cross-site scripting
2. Cross-situs permintaan pemalsuan
3. SQL Injection ..
4 ByPass Authentication
Untuk kualitas Anda harus:
1. Jadilah yang pertama untuk melaporkan bug yang sebelumnya tidak diketahui.
2. Pastikan bahwa situs web PayPal
3. PayPal tidak mengirimkan informasi pribadi Anda dalam laporan Anda dan kami kunci PGP untuk mengenkripsi email Anda.
4. Jika Anda berasal dari negara yang diberi sanksi Anda tidak akan diizinkan untuk berpartisipasi dalam program ini.
5. eBay Inc ,karyawan, kontraktor dan kerabat terdekat mereka tidak diperbolehkan untuk berpartisipasi dalam program ini.
Anda dapat mengirim laporan ke sitesecurity@paypal.com.
Ini adalah kesempatan Anda untuk mendapatkan uang ke dalam sebuah penghargaan yang menakjubkan.
Selamat mencari bug!
0 comments:
Post a Comment