Некоторые бреши были обнаружены на российских сайтах bfm.ru, sportmaster.ru и пр.
В среду, 6 июля, администрация сервиса XSSposed сообщила о старте программы выплаты вознаграждений за обнаруженные уязвимости. За такое короткое существования программы ИБ-экспертами были опубликованы данные о более 650 брешах на различных интернет-ресурсах, включая официальные web-сайты таких известных компаний, как Honda, Barnes and Noble, Adidas, Nike, Burberry и Lacoste. Стоит отметить, что уязвимости были также обнаружены на российских сайтах bfm.ru, sportmaster.ru и пр.
Напомним , как следует из сообщения на web-сайте некоммерческого архива XSS-уязвимостей xssposed.org, ключевым отличием программы выплаты вознаграждений сервиса от аналогичных инициатив заключается в том, что выплата денежной награды может быть осуществлена любым желающим, а не только владельцем соответствующего портала.
Представители XSSPosed приносят благодарность всем, кто решил принять участие в программе выплаты вознаграждений. Организаторы предлагают исследователям проявить фантазию в отношении предполагаемой награды — это могут быть не только деньги, но и сувениры, футболки, скидочные купоны, подарочные сертификаты и даже приглашение на стажировку.