им, в общем и сейчас столько платят. причем кому-то за одну-единственную хорошо спланированную и выполненную крупную акцию. Фигня в том, что не везде и не всем буду платить такие охренительные (даже по заруьежным меркам) деньги.
Мозила: $500 и фирменная футболка??? за найденые дыры - выплата не по факту, а один раз в год??? Да я на кошках больше заработаю!!! (с) "Операция Ы"
Встречает монашка проститутку. (М) - Ой какое шикарное платье! (П) - Одна ночь страстной любви (М) - Ой какие туфельки! (П) - Три ночи страстной любви (М) - Ой какая обалденная машина!!! (П) - Десять ночей страстной любви Пришла монашка обратно к себе в келью. Стук в дверь... (М) - ДА ПОШЛИ ВЫ НАХ..., СВЯТОЙ ОТЕЦ С ВАШИМИ КАРАМЕЛЬКАМИ!!!
Нет комерческого мышления... Пишешь прогу по их тематике,в теме секюрити..Оставляешь незаметный баг..Прогу им передаешь безвозмезно..И ждешь..Пока запустят в тестирование...Потом твой друг(брат,сват и т.д.) от имени другой фирмы выступающий,находит "баг". Бабло-делите.. Благодарностей за идею не надо..
to NC(aka netcat): Сдаётся мне, что хорошо платить будут только за дыры в известных программах... А за дыру в неизвестной программе неизвестного программиста (как получается при данной идее) больше нескольких долларов наверное не дадут
HoverHell пишет: to NC(aka netcat): Сдаётся мне, что хорошо платить будут только за дыры в известных программах... А за дыру в неизвестной программе неизвестного программиста (как получается при данной идее) больше нескольких долларов наверное не дадут
А что мешает придумать свои вариации? Или все надо выкладывать "на блюдечке"? Где творческий подход?
Мозилла платит только за критические дыры в безопасности (и то хз кому и как: в Багзиллу все пишут, поди разгреби).
Один раз в год, неизвестно сколько в пересчёте с баллов -- это как-то подозрительно, слишком похоже на кидалово. Они что, будут перепродавать эти дыры производителям? Но расширение конкуренции в этом секторе не может не радовать.
А вот Кнут (вроде бы) за любые ошибки в своём продукте (что-то на тему TeX) платил каждому XXX$, причём сумма каждый год удваивалась.
Если прога мне нравится и сделана она хорошо (даже если я ей не пользуюсь), то про дырки я им нахаляву настучу. А есть нет, то надо ещё подумать, стоит ли вообще этой конторе доверять.
Нет комерческого мышления... Пишешь прогу по их тематике,в теме секюрити..Оставляешь незаметный баг..Прогу им передаешь безвозмезно..И ждешь..Пока запустят в тестирование...Потом твой друг(брат,сват и т.д.) от имени другой фирмы выступающий,находит "баг".
А ты не подумал что компании чьи разработки будут тестировать платать этой самой конторке которая организует сею лажу для того чоб они смогли быстро среагировать
Миграция блэкхетов (=> вайтхэд) ожидается? ИБо если лаве мона получить хаконно, нах прайват сплоиты продавать? Зло и подстава... Просто прайват сплоиты будут дольше ходить по СВОИМ каналам. А те же $50к я заработаю на продажах... Ну это все против киддиз, так что пох... Вот Кадп узнаю, что в натуре кто=то схавал денюжку, тада пасматрю... Да, еще вопрос об оплате - зло - переведите мне $ в снг, китай, бразилию и т.д. (секуреаналайзТимов там до х) Че - то я не припомню ровных транзакций... A если еще и анонимное вознаграждение... Подстава... Были хонейпоты, прокси => log, теперь еще и это...