forum.opennet.ru

Составление сообщения

Исходное сообщение

"Инициатива по выплате вознаграждений за поиск уязвимостей на..."
Отправлено opennews, 11-Май-17 21:53

Компания Mozilla объявила (https://blog.mozilla.org/security/2017/05/11/relaunching-web.../) о расширении инициативы (https://www.mozilla.org/en-US/security/web-bug-bounty/) по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla.

За информацию об уязвимости на сайте, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов, $2500 для основных сайтов и $500 для вторичных ресурсов. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000.
В качестве примеров приводится XSS-уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1305713), позволяющая выполнить коммит в Git через манипуляции с комментариями на сайте bugzilla.mozilla.org, и уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1294567) в сервисе arewefastyet.community.scl3.mozilla.com, позволяющая выполнить подстановку SQL-кода.
URL: https://blog.mozilla.org/security/2017/05/11/relaunching-web.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46533

Исходное сообщение
"Инициатива по выплате вознаграждений за поиск уязвимостей на..." Отправлено opennews, 11-Май-17 21:53
Компания Mozilla объявила (https://blog.mozilla.org/security/2017/05/11/relaunching-web.../) о расширении инициативы (https://www.mozilla.org/en-US/security/web-bug-bounty/) по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla. За информацию об уязвимости на сайте, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов, $2500 для основных сайтов и $500 для вторичных ресурсов. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000. В качестве примеров приводится XSS-уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1305713), позволяющая выполнить коммит в Git через манипуляции с комментариями на сайте bugzilla.mozilla.org, и уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1294567) в сервисе arewefastyet.community.scl3.mozilla.com, позволяющая выполнить подстановку SQL-кода. URL: https://blog.mozilla.org/security/2017/05/11/relaunching-web.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46533

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Mozilla  объявила (https://blog.mozilla.org/security/2017/05/11/relaunching-web-bug-bounty-program/) 
> о расширении инициативы (https://www.mozilla.org/en-US/security/web-bug-bounty/) 
> по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись 
> только  за информацию об уязвимостях в продуктах Mozilla, но уязвимости 
> на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, 
> представляют не меньшую опасность и могут быть применены для атаки на 
> всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о 
> проблемах с безопасностью на сайтах Mozilla.

> За информацию об уязвимости на сайте, позволяющей выполнить код на сервере будет 
> выплачено вознаграждение в $5000 для ключевых сайтов, $2500 для основных сайтов 
> и $500 для вторичных ресурсов. За сведения об обходе механизмов аутентификации 
> или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, 
> XSS или захват домена - $2500 и $1000.
> В качестве примеров приводится  XSS-уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1305713), 
> позволяющая выполнить  коммит в Git через манипуляции с комментариями на 
> сайте bugzilla.mozilla.org, и уязвимость (https://bugzilla.mozilla.org/show_bug.cgi?id=1294567) 
>  в сервисе arewefastyet.community.scl3.mozilla.com, позволяющая выполнить подстановку 
>  SQL-кода.

> URL: https://blog.mozilla.org/security/2017/05/11/relaunching-web-bug-bounty-program/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46533

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру