С момента старта программы вознаграждений от XSSPosed эксперты уже опубликовали данные о 650 уязвимостях

В среду, 6 июля, администрация сервиса XSSposed сообщила о старте программы выплаты вознаграждений за обнаруженные уязвимости. За такое короткое существования программы ИБ-экспертами были  опубликованы  данные о более 650 брешах на различных интернет-ресурсах, включая официальные web-сайты таких известных компаний, как Honda, Barnes and Noble, Adidas, Nike, Burberry и Lacoste. Стоит отметить, что уязвимости были также обнаружены на российских сайтах bfm.ru, sportmaster.ru и пр.

Напомним , как следует из сообщения на web-сайте некоммерческого архива XSS-уязвимостей xssposed.org, ключевым отличием программы выплаты вознаграждений сервиса от аналогичных инициатив заключается в том, что выплата денежной награды может быть осуществлена любым желающим, а не только владельцем соответствующего портала.

Представители XSSPosed приносят благодарность всем, кто решил принять участие в программе выплаты вознаграждений. Организаторы предлагают исследователям проявить фантазию в отношении предполагаемой награды — это могут быть не только деньги, но и сувениры, футболки, скидочные купоны, подарочные сертификаты и даже приглашение на стажировку.