У загальній сумі одна тисяча шістсот шістьдесят два дослідники отримали від Twitter ту чи іншу суму грошей через програму з пошуку вразливостей, яка була запущена в травні 2014 року. Повідомляється, що компанія отримала 5171 звіт і виплатила за два роки трохи більше $322 тисяч.

Найменшою виплаченою сумою були $140, найбільшою – $12 040. Середня сума виплат – $835. Втім, аналогічна програма Facebook виглядає куди більш масштабно. За перші два роки існування цієї програми соціальна мережа виплатила мільйони доларів – кожен дослідник отримав понад $100 тисяч.

Також варто враховувати, що Twitter готова виплатити $15 тисяч кожному, хто виявить в сервісі мікроблогів уразливість, що відкриває доступ до віддаленого виконання коду. Компанія запевняє, що поки не отримала жодного такого звіту, що має радувати багатомільйонну армію користувачів сервісу.

Twitter, крім усього іншого, розповіла, що лише 20% з усіх виправлених компанією багів були розкриті громадськості. Компанія заявила, що розкриває уразливості тільки після того, як вони будуть виправлені і тільки на вимогу користувача, який знайшов баг.

Розробники розповіли, що з моменту запуску програми з виявлення вразливостей число повідомлень про баги різко зросла – разом з тим виріс і показник виплат. Як приклади виявлених вразливостей Twitter привела можливість ініціації міжсайтового скриптингу в додатку Crashlytics для Android, а також баг, який дозволяв видаляти інформацію про кредитні картки.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Група Shadow Brokers зневірилася продати експлоїти АНБ і опублікувала частину безкоштовно

Схоже, в історії угрупування The Shadow Brokers, яке влітку минулого року зуміло викрасти хакерські інструменти американських спецслужб, поставлено крапку. Нагадаємо, що востаннє хакери виходили на зв’язок в кінці листопаду 2016 року. Тоді угрупування повідомило, що аукціон з продажу експлойтів АНБ, оголошений раніше, скасовується. Замість цього The Shadow Brokers запропонували свого роду краудфандінг: хакери пообіцяли оприлюднити експлоїти […]

Створені роботи для боїв в доповненій реальності

Компанія Reach Robotics розробила роботів-павуків для битви з містичними істотами в доповненій реальності. Схожі на павуків апарати під назвою MekaMon дозволять своїм власникам влаштовувати бої з містичними істотами прямо у власній вітальні. Битви будуть проходити в доповненій реальності, для чого користувачеві знадобиться смартфон. На екрані гаджета можна буде побачити, як робот, який перебуває в одній кімнаті […]

Починається розслідування діяльності Yahoo! в зв’язку зі зломами акаунтів

Федеральна Комісія з цінних паперів і бірж США почала розслідування діяльності компанії Yahoo!, передає «ТАСС». Раніше були виявлені масштабні випадки хакерських зломів її систем, що призвело до крадіжки особистих даних мільйонів користувачів. Відомство має намір перевірити, наскільки своєчасно Yahoo! повідомила своїх інвесторів з приводу виявлених витоків. Федеральною комісією встановлено правила, за якими компанії повинні відразу […]