Chương trình tìm lỗ lấy tiền của Google vừa mới nâng giá giải thưởng:
$20,000 for qualifying vulnerabilities that the reward panel determines will allow code execution on our production systems.
$10,000 for SQL injection and equivalent vulnerabilities; and for certain types of information disclosure, authentication, and authorization bypass bugs.
Up to $3,133.7 for many types of XSS, XSRF, and other high-impact flaws in highly sensitive applications.
3.000 Mỹ kim cho một lỗ hổng XSS, quá ngon! Với số lượng ứng dụng khổng lồ của Google, việc tìm được những lỗi như XSS hay XSRF, vốn không đòi hỏi kiến thức hay kinh nghiệm gì cao siêu cả, là không quá khó. Thực tế là kể từ khi chương trình này bắt đầu cho đến nay, đã có hơn hai trăm người gửi lỗi và được Google thưởng cho hơn 460.000 Mỹ kim. Nhưng chưa có con sãi nào đến từ Việt Nam cả!
Nếu không săn lỗ thì đi viết app cũng được.
2 Comments
Con sãi người Việt chẳng thà làm việc quét lá mà sống trong cảnh thanh bần chớ không đi làm cái việc “bới lông tìm vết” như những dân tộc thấp kém khác.
Hehe, coi bộ con sải xứ kia thích săn lỗ để ăn trộm tiền chớ không thích săn lỗ nhận tiền thưởng, thường quá