Názory k článku
Ministerstvo pro místní rozvoj nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
-
DannyStříbrný podporovatel -
kapesné? Ta částka není nikterak extrémně malá vzhledem k tomu, co vše zahrnuje. I sám Google ti dává často jen pár stovek éček, Azure ti dává kredity na cloud. Vysoké odměny podmiňují daleko přísněji. Líbí se mi, že udělali dvě hranice odměny.
Je to velký obrat, protože ještě nedávno na tebe posílaly ministerstva policii místo, aby poděkovali za hlášení a dali odměnu.
Tohle má totiž druhý velmi dobrý doprovodný efekt, můžeš jejich systémy prozkoumávat a nehrozí ti trestní stíhání. U nás k tomu jsou ty zákony dost striktní.
-
"1000 eur za nalezení kritické zranitelnosti" - Google dava za nalezeni kriticke zranitelnosti par stovek ecek, azure dava za nalezeni kriticke zranitelnosti kredity? To jsou mi novinky... Zkus se treba podivat na https://bughunters.google.com/about/rules/google-friends/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules ... pokud se bavime o kriticke zranitelnosti, obvykle clovek u ni stravi cas ktery tech 1000 EUR nezaplati... Doporucuji si taky precist ty podminky, o nejakem prozkoumavani jejich systemu bych vubec nemluvil... abych to shrnul tak ty castky jsou zajimave leda pro zacinajiciho cloveka i schopny student si umi vydelat vice nez co nabizi ministerstvo...
-
no, už takových pár 150E odměn od Googlu mám :). Dostat se na ty nejvyšší kategorie je problém, stačí se podívat na počty odměn.
Tak já ti nevím, už jsem jim tam poslal dva reporty a díky tomu, že to je v počátku a jsou to barbaři, tak tě to moc hodin nestojí. Třeba to zvednou až jim ubyde ten plní nátlak.
