Githubでの
事件で知られるロシアのWeb開発者Yegor Khomyakov(
Chikey )は、再び際立っています。 今回は、Moneybookers、Formspring、SlideShare、YFrog、Bitbucket、Lockerz、Github、KinoPoisk、Badoo、Odesk、Dailymotion、Vimeo、About.me、Posterous、Hulu、 Booking.com、Heroku。
上記のサイトのハッキングの選択を含む魅力的な投稿は
ここにあります 。 彼は以前、Moneybookersを介した開発者への送金に関する最も重要なバグを報告し、情報を公開する前に脆弱性を閉じるのを待っていたことにのみ注意します。
エゴールは、これは最も人気のあるサービスの脆弱性のほんの一部であり、中規模および小規模のサイトは言うまでもありません。 彼の意見では、エゴールは基本的に重大な脆弱性を公表していません。「刑務所は快適な生活に適していない」からです。
今週、KhomyakovはWebkitで脆弱性を公開する予定です。JSONPセキュリティのヒント、フレーム、ドメイン制限ルールの回避、CSRF、および別の軽量ハックRails(およびPHP)が、脆弱性を実証するために選択されています。
どちらかといえば、Egorはたった$ 500 /サイトでセキュリティ監査とコンサルテーションを実施する準備ができており、ただ拒否しようとしています。
PS 4月3日01:23。 価格はサイトあたり$ 1000に引き上げられました。