Вчера обнаружил, что компания White Fir Design (Колорадо, США) обявила награды за обнаружение уязвимостей в поисковом движке DataparkSearch.
Ниже перевод на русский.
Требования
Баг не должен быть зарегистрирован ранее.
Баг должен быть в самой последней выпущенной версии.
Вы не можете сами создать код с багом, или каким-либо образом быть причастным к созданию такого кода.
Призы за обнаруженные уязвимости в DataparkSearch
- Удаленное выполнение произвольного PHP-кода: US$500
- Удаленное включение вредоносных файлов (PHP-инъекция): US$500
- Удаленная SQL-инъекция, позволяющая читать и модифицировать базу данных: US$250
- Активный межсайтовый скриптинг (XSS): US$250
- Пассивный межсайтовый скриптинг (XSS): US$100
- Скриптинг через DOM (XSS): US$100
Процедура
Чтобы получить приз, вам необходимо упомянуть приз при первом обращении к разработчику DataparkSearch относительно бага, и баг должен быть подтвержден, или, если не можете этого сделать, вам необходимо отправить отчет о баге напрямую нам, который мы затем переправим разработчику DataparkSearch. Как только это будет выполнено, вам также необходимо будет предоставить нам достаточно информации, что бы могли воспроизвести использование этой уязвимости. Приз будет выплачен через PayPal. Приз также может быть пожертвован в любой благотворительный фонд по вашему выбору.