Rabu, 14 November 2012

Cara Terbaru Mendapatkan Uang Dari Facebook,Google,Paypal Dari Bug Yang Ditemukan

Ini adalah berita yang menggembirakan untuk semua, hacker ,peneliti dan pengembang. Sekarang Anda bisa mendapatkan banayak uang dengan menemukan bug Facebook,Google,dan Paypal.

apa yang terbaik yang bisa Anda lakukan, mencari kerentanan dalam situs dan program-program seperti Facebook, Google dan PayPal. Perusahaan

pertama yang pernah memperkenalkan ide ini kepada khalayak adalah Mozilla dan segera setelah itu, Google mengikutinya. Facebook adalah di baris

berikutnya. Semua pemegang saham utama dari layanan internet saat ini mulai menawarkan penghargaan senilai $ 500 . Seiring waktu berlalu, mereka

juga telah meningkatkan imbalan  sebanyak $ 3000 dan bahkan lebih.


FACEBOOK
Facebook telah mulai mengikuti jejak Mozilla dan Google dengan meluncurkan "reward on bug" program di mana orang-orang yang menemukan dan

melaporkan bug dan kerentanan sehingga mendapatkan  uang tunai di dalamnya.  " Pengungkapan Kebijakan Bertanggung Jawab "program, di mana peneliti

dan pengembang dapat melaporkan kelemahan dalam website, dapat hadiah sampai $ 500 dan bahkan lebih. Menurut Facebook, "Jika Anda memberi kami

waktu yang wajar untuk menanggapi laporan Anda sebelum membuat masyarakat informasi dan melakukan upaya itikad baik untuk menghindari

pelanggaran privasi, kerusakan data dan gangguan atau degradasi layanan kami selama penelitian Anda, kami tidak akan membawa gugatan terhadap Anda

atau meminta penegak hukum untuk menyelidiki Anda ". Bugs yang Anda bisa kirimkan ke Facebook :
1. Cross-Site Scripting (XSS)
2. Cross-Site Request Pemalsuan (CSRF / XSRF)
3. Kode terpencil Injeksi
4. Otentikasi rusak (termasuk bug Facebook OAuth)
5. Pengelakan model platform ijin
6. Sebuah bug yang memungkinkan pihak ketiga untuk melihat data pengguna pribadi Pada dasarnya, siapa pun dapat uang tunai dalam kesempatan ini,

tetapi untuk memenuhi syarat Anda harus:
1.Menjadi orang pertama yang secara pribadi melaporkan bug.
2. Berada di suatu negara tidak berada di bawah sanksi AS saat ini. 3. Harus mematuhi Kebijakan Pengungkapan Bertanggung Jawab
4. Bug yang ditemukan berpotensi membahayakan integritas atau privasi data pengguna Facebook.
Berikut ini akan didiskualifikasi dalam program karunia bug:
1. Denial-of-service kerentanan
2. Spam dan sosial rekayasa teknik dan
3. Bug di aplikasi pihak ketiga dan website dan infrastruktur perusahaan Facebook. Untuk menyerahkan laporan Anda klik di sini :
https://www.facebook.com/whitehat/report/

GOOGLE
Bugs dan kerentanan yang Anda bisa mengirimkan ke Google:
1. . google . com
2. . youtube . com
3. . Blogger. com
4. . orkut . com

Bugs yang Anda bisa mengirimkan ke Google:
1. Cross-site scripting
2. Cross-situs permintaan pemalsuan
3. Cross-situs naskah inklusi
4. Kelemahan dalam authetication dan mekanisme otorisasi
5. . Server-side eksekusi kode atau perintah
bug injeksi berikut ini akan didiskualifikasi dalam program karunia bug:
1. Serangan terhadap infrastruktur korporat Google
2. Rekayasa sosial dan serangan terhadap fasilitas fisik
3. Brute-force penolakan bug layanan
4. Teknik SEO
5. Kerentanan non-web aplikasi
6. . Kerentanan di Google-merek layanan dioperasikan oleh pihak ketiga Jumlah Reward menawarkan oleh Google:
rekening . google . com
Lainnya yang sangat sensitif jasa [1] Google yang normal aplikasi Non-terpadu akuisisi dan lokasi-lokasi

prioritas lain yang lebih rendah [2]
Kode remote eksekusi
$ 20.000 $ 20.000 $ 20.000 $ 5.000
SQL injection atau setara
$ 10.000 $ 10.000 $ 10.000 $ 5.000
Otentikasi signifikan bypass atau informasi kebocoran
$ 10.000 $ 5.000 $ 1.337 $ 500
Khas XSS
$ 3,133.7 $ 1.337 $ 500 $ 100
XSRF, XSSI, dan lainnya kelemahan web umum
$ 500 - $ 3,133.7
(Tergantung pada dampak)
$ 500 - $ 1.337
(Tergantung pada dampak)
$ 500 $ 100
Anda dapat mengirim laporan ke security@google.com .


PAYPAL
Menurut PayPal, "Untuk mendorong pengungkapan yang bertanggung jawab, kami berkomitmen bahwa - jika kita menyimpulkan bahwa pengungkapan

menghormati dan memenuhi semua pedoman [digariskan dalam kebijakan] - kami tidak akan membawa tindakan pribadi atau merujuk hal untuk

penyelidikan publik." Bugs dan kerentanan yang dapat Anda kirimkan ke PayPal:
1. Cross-site scripting
2. Cross-situs permintaan pemalsuan
3. SQL Injection ..
4 ByPass Authentication

Untuk kualitas Anda harus:
1. Jadilah yang pertama untuk melaporkan bug yang sebelumnya tidak diketahui.
2. Pastikan bahwa situs web PayPal
3. PayPal tidak mengirimkan informasi pribadi Anda dalam laporan Anda dan kami kunci PGP untuk mengenkripsi email Anda.
4. Jika Anda berasal dari negara yang diberi sanksi Anda tidak akan diizinkan untuk berpartisipasi dalam program ini.
5. eBay Inc ,karyawan, kontraktor dan kerabat terdekat mereka tidak diperbolehkan untuk berpartisipasi dalam program ini.
Anda dapat mengirim laporan ke sitesecurity@paypal.com.

Ini adalah kesempatan Anda untuk mendapatkan uang ke dalam sebuah penghargaan yang menakjubkan.
Selamat mencari bug!



Tidak ada komentar:

Posting Komentar