Уязвимый криптохостинг Mega может стать неплохим источником дохода для специалистов по безопасности. Самые быстрые из них уже получили первые вознаграждения за уязвимости, найденные в коде веб-страниц.
После упрёков в слабой криптозащите сервиса и принципиально неправильном подходе к шифрованию, который используется сервисом Mega, основатель компании Ким Дотком объявил о запуске программы вознаграждений за баги — стандартной программы, которую практикуют многие ответственные интернет-компании, такие как Mozilla, Google и Facebook. Все они платят хакерам за информацию о найденных уязвимостях, а в случае опасных эксплойтов размер выплат достигает весьма внушительных сумм до 150 тысяч долларов.
Ким Дотком тоже последовал примеру «старших братьев» и тоже объявил о программе вознаграждений, общий призовой фонд которой составляет 10 тысяч евро.
10 февраля сайт Mega выплатил первую премию в размере 1000 евро за найденную XSS-уязвимость. За несколько первых дней было найдено семь уязвимостей, из которых оплачено как минимум три уязвимости. Судя по всему, это только начало. По мнению экспертов, первые закрытые баги было относительно легко обнаружить: это довольно примитивные XSS-баги, например, отсутствие заголовка X-Frame-Options и заголовка HTTP Strict Transport Security на веб-страницах.
Можно сказать, что это довольно лёгкие деньги для хакеров, которые первыми «подсуетились». Впрочем, раздача призов на
... Читать дальше »
Парень написал письмо для Google в файле robots.txt
«Дорогой Гугл! Поскольку это единственное место, куда ты заходишь, то я пишу тебе здесь», — так пользовать по имени Риши Лакхани (Rishi Lakhani) решил привлечь к себе внимание поискового гиганта. Он написал письмо непосредственно в файле robots.txt на своём сайте .Как известно, файл robots.txt предназначен для поисковых ботов и обычно содержит инструкции по индексированию веб-сайта. Риши Лакхани говорит, что это единственное место, куда заходит Google, хотя на самом деле поисковик должен проиндексировать и все остальные страницы. Тем не менее, автор выбрал именно это место для публикации своего письма. Он рассказывает о детстве и о том, как плохо учился в школе, сопровождая рассказ иллюстрациями в ASCII-кодировке.
Риши Лакхани плохо учился, но полюбил компьютеры, а сейчас занимается поисковой оптимизацией (SEO).
SEO не слишком хорошее дело, но даёт возможность заработать деньги.
Бедняга жалуется, что изменения в алгоритмах Google сделали его работу совершенно невыносимой. Позиции сайта в поисковой выдаче теперь непредсказуемы, и эта игра похожа на русскую рулетку. В общем, несча
... Читать дальше »