Старый 10.10.2012, 04:40   #11
fraIzer
 
Аватар для fraIzer
 
Регистрация: 06.07.2010
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
Яндекс хотел как лучше, а получилось как всегда
Благими намерениями как известно...
__________________
Party for everybody Dance
fraIzer вне форума   Ответить с цитированием
Старый 10.10.2012, 08:17   #12
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Спалю по теме выплат... https://twitter.com/cyberpunkych/sta...13795914817537
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 10.10.2012, 12:36   #13
fraIzer
 
Аватар для fraIzer
 
Регистрация: 06.07.2010
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Спалю по теме выплат... https://twitter.com/cyberpunkych/sta...13795914817537
Мулиёны
__________________
Party for everybody Dance
fraIzer вне форума   Ответить с цитированием
Старый 10.10.2012, 12:36   #14
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Beched Посмотреть сообщение
Срок прошёл, не оплатили, запросили ещё скан второй страницы паспорта.
ну это нормально, зато всего 1 раз отправишь и потом уже не надо будет на каждую багу пересылать
в гугле тоже муторно довольно по-началу
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 11.10.2012, 00:42   #15
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

меня уже 16 дней игнорят. Причем багу уже закрыли. Подозреваю что скажут что у них не воспроизводится баг, ибо они так уже поступали
Matthew вне форума   Ответить с цитированием
Старый 11.10.2012, 03:22   #16
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию


> Подозреваю что скажут что у них не воспроизводится баг, ибо они так уже поступали
ну и зачем тогда нужны эти ваши белые шапки?
12309 вне форума   Ответить с цитированием
Старый 11.10.2012, 04:31   #17
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

http://company.yandex.ru/security/policy.xml
Цитата:
Лицо, обнаружившее уязвимость и сообщившее о ней Яндексу (с помощью заполненной формы или письма на адрес security-report@yandex-team.ru), обязуется не раскрывать информации об уязвимости третьим сторонам в течение 90 дней с момента отправки сообщения в Яндекс. В том числе оно обязуется не публиковать эту информацию в открытых или закрытых источниках. В течение этих 90 дней лицо также обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам.

Яндекс, в свою очередь, обязуется проинформировать лицо о получении сообщения об уязвимости в течение пяти рабочих дней.
M_script вне форума   Ответить с цитированием
Старый 11.10.2012, 10:51   #18
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

http://download.yandex.ru/company/Yandex_Bug_Bounty_Terms_Conditions.pdf

Цитата:
7.4.Организатор сообщает Участнику о результатах оценки найденной уязвимости и о
принятом Комиссией решении не позднее 10 (десяти) рабочих дней, следующих за
месяцем, в котором Участник сообщил Организатору об обнаруженной уязвимости.
Этим и пользуются. Хотя в случае Matthew видимо и этот срок уже прошёл.
Ещё там не почту они читают, а парсят в тикеты, поэтому мои репорты вообще не читались, кроме первого, потому что им один тикет присвоился, и он был закрыт. Ибо слал с гмыла, под одной темой.

Первый блин комом %) Надеюсь, устаканится. Хотя конечно много недовольных уже из-за непрозрачности.
Beched вне форума   Ответить с цитированием
Старый 11.10.2012, 11:36   #19
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

"10 (десяти) рабочих дней, следующих за месяцем" - значит, если сообщил 1 сентября, дать ответ должны до 14 октября?
M_script вне форума   Ответить с цитированием
Старый 11.10.2012, 16:45   #20
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Угу, точняк, рабочих. Значит ещё не просрочено формально у Matthew =)
Beched вне форума   Ответить с цитированием
Ответ

Метки
оплата, уязвимости, яндекс, vulnurabilities, ya.ru

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot