Drive your career as React Developer with Symphony Solutions!
×Закрыть

We Hacked Apple for 3 Months: Here’s What We Found

Мене питалися раніше у іншому топіку, чи питають на інтерв‘ю всілякі питання про секюрність програм і підходи до секюрного програмування.
Ось приклад, де їх не питають :-)
Вперед, обговорюйте

We Hacked Apple for 3 Months: Here’s What We Found
samcurry.net/hacking-apple

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А як це з юридичного боку оформлюється? Не просто ж йдеш і проникаєш в чужу систему, і потім імейлом повідомляєш про знайдені дирки?

Компанії дають дозвіл та приймають звіти через сервіс www.hackerone.com та схожі сервіси, дуже добре описано в книзі Web Hacking 101

При условии, что это побочный проект помимо основной работы, то очень неплохая подработка!)

This was originally meant to be a side project that we’d work on every once in a while, but with all of the extra free time with the pandemic we each ended up putting a few hundred hours into it.

То есть в итоге они потратили по несколько сот часов каждый, то есть не совсем уж и побочный получился проект

Ресёрчеры заработали по $15200 в месяц на каждого — не так уж и много, если сравнивать с зарплатами в самой компании.

Ресёрчеры заработали по $15200 в месяц на каждого — не так уж и много, если сравнивать с зарплатами в самой компании.

та жлобсько заплатили, зважаючи на те, що хакери могли би наварити більше на продажі секретів іншим, або просто покласти інфрастуктуру

Думаю до них уже черга бажаючих на аудит зі значно більшими сумами і все в них ок(:

Подписаться на комментарии