Con sãi ở chùa thì đi săn lỗ

Chương trình tìm lỗ lấy tiền của Google vừa mới nâng giá giải thưởng:

$20,000 for qualifying vulnerabilities that the reward panel determines will allow code execution on our production systems.

$10,000 for SQL injection and equivalent vulnerabilities; and for certain types of information disclosure, authentication, and authorization bypass bugs.

Up to $3,133.7 for many types of XSS, XSRF, and other high-impact flaws in highly sensitive applications.

3.000 Mỹ kim cho một lỗ hổng XSS, quá ngon! Với số lượng ứng dụng khổng lồ của Google, việc tìm được những lỗi như XSS hay XSRF, vốn không đòi hỏi kiến thức hay kinh nghiệm gì cao siêu cả, là không quá khó. Thực tế là kể từ khi chương trình này bắt đầu cho đến nay, đã có hơn hai trăm người gửi lỗi và được Google thưởng cho hơn 460.000 Mỹ kim. Nhưng chưa có con sãi nào đến từ Việt Nam cả!

Nếu không săn lỗ thì đi viết app cũng được.

Chủ đề : Bảo mật và mật mã học, Tin tức đó đây and tagged . Bookmark the permalink. Trackbacks are closed, but you can post a comment.

2 Comments

  1. Thang
    Posted 24/04/2012 at 7:05 am | Permalink

    Con sãi người Việt chẳng thà làm việc quét lá mà sống trong cảnh thanh bần chớ không đi làm cái việc “bới lông tìm vết” như những dân tộc thấp kém khác. :-)

  2. uyen
    Posted 24/04/2012 at 7:56 am | Permalink

    Hehe, coi bộ con sải xứ kia thích săn lỗ để ăn trộm tiền chớ không thích săn lỗ nhận tiền thưởng, thường quá

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>