Google - Po enem letu od začetka nagrajevanja prijavljenih lukenj v brskalniku Chrome je Google presodil, da si prvi prijavitelj zasluži najvišjo nagrado v višini 3133,7 dolarjev (za manjše ranljivosti se dobi 500, 1000 ali 1337 dolarjev). Sergey Glazunov prejme za svoje neutrudno lovljenje hroščev 3133,7 dolarjev in še osnovno nagrado v višini 1337 dolarjev ter trikrat po 1000 dolarjev. Ni slabo.
V bistvu moraš prvo znat naredit aplikacijo, skripto or whatever, ki bo znala nek bug izkoristit. Če tega ne znaš potem tud buga neboš našel in vprašanje če se takim luknjam lahko reče bug, po mojem je vse skupaj bolj exploit kot pa bug...
Intenzivno moraš uporabljati Chrome, in to na vse možne načine, ne samo za brskanje po pornu. To vključuje razvijanje in preizkušanje pluginov za Chrome, skine, preizkušanje vseh možnih nastavitev itd.
V bistvu moraš prvo znat naredit aplikacijo, skripto or whatever, ki bo znala nek bug izkoristit. Če tega ne znaš potem tud buga neboš našel in vprašanje če se takim luknjam lahko reče bug, po mojem je vse skupaj bolj exploit kot pa bug...
Ne rabiš pisati exploitov da se kvalificiraš za bug bounty. Zadostuje crash dump v debugerju in PoC s katerim lahko reproduciraš zadevo (PoC != exploit).
Brskalnik ima opcijo, da ne shranuje gesla, ampak ker jih stran ponudi za shranit potem vseeno shrani geslo nekam. Če komu rata dobit besla ven, to je sugurno vredno kaj, za objavit na Googlu.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.
