MetaMask сотрудничает с HackerOne

dodo151315

Холдер🥉
23 Март 2022
1,533
64
  • #1
Кошелек решил, что безопасность прежде всего и начал работать с компанией по кибербезопасности. Там сейчас работает программа вознаграждений. Можно получить от $1000 до $50 000 в зависимости от уровня угрозы.
Как стать участником:
Если вы считаете, что обнаружили потенциальную уязвимость в наших продуктах или услугах, выполните следующие действия:

  1. Зарегаться на HackerOne
  2. Отправить обращение. В нем должно быть подробное описание уязвимости с доказательством.
  3. Ожидать рассмотрения и оценки опасности.
 

Hibawand

Холдер🥉
10 Март 2022
1,920
89
  • #2
Ого, $50 000 за обращение:)
 

Hibawand

Холдер🥉
10 Март 2022
1,920
89
  • #4
Думаю за эту сумму там надо будет сильно постараться, а размер дыры в безопасности должен быть огромен.
Оценка наверное по размеру потенциального риска будет.
 

dodo151315

Холдер🥉
23 Март 2022
1,533
64
  • #5
Оценка наверное по размеру потенциального риска будет.
Ну да, там шкала установлена от желтого уровня опасности, до красного. Типа низкий и критический.
 

cryptostout

Главный криптан🥇
24 Март 2022
1,390
56
  • #6
А я не умею баги выявлять, так что мне на этом не заработать)
 

dodo151315

Холдер🥉
23 Март 2022
1,533
64
  • #7

Максим №1

Холдер🥉
10 Март 2022
1,799
80
  • #10
А я немного шарю в программировании, но как искать дыры в безопасности - для меня темный лес. Это совсем другая сфера - аудирование какое-нибудь.
 

dodo151315

Холдер🥉
23 Март 2022
1,533
64
  • #14
Интересный способ заработка. Если шарить в этом, можно не слабо так. Ведь не только на это проекте платят за нахождение уязвимостей. Где то я еще встречал:)
 

cryptostout

Главный криптан🥇
24 Март 2022
1,390
56
  • #15
Интересный способ заработка. Если шарить в этом, можно не слабо так. Ведь не только на это проекте платят за нахождение уязвимостей. Где то я еще встречал:)
У меня к сожалению скиллов не хватит)
 

Tamyaako

Холдер🥉
10 Март 2022
1,909
96
  • #16
У меня к сожалению скиллов не хватит)
Нужно всего лишь отучиться на программиста или какую-нибудь смежную специальность, потом пройти курсы по кибербезопасномти за 100 000 и облазить весь сервис в поисках кривых кодов, которые могут использовать преступники:cool:
 

Максим №1

Холдер🥉
10 Март 2022
1,799
80
  • #17
Интересный способ заработка. Если шарить в этом, можно не слабо так. Ведь не только на это проекте платят за нахождение уязвимостей. Где то я еще встречал:)
Думаю, у каждого второго криптопроекта такое есть. Я тоже видел, правда где то на иностранных биржах.
 

cryptostout

Главный криптан🥇
24 Март 2022
1,390
56
  • #18
Нужно всего лишь отучиться на программиста или какую-нибудь смежную специальность, потом пройти курсы по кибербезопасномти за 100 000 и облазить весь сервис в поисках кривых кодов, которые могут использовать преступники:cool:
Тьфу, всего то. Я думал посложнее будет. Прямо сейчас займусь этим делом)))