Ищите ошибки с помощью Google или «взлом» аккаунтов на badoo.com
Хочу рассказать, как компания Badoo охраняет аккаунты своих клиентов. Данная статья написана исключительно в образовательных целях. Я не подталкиваю никого к совершению противоправных действий и не преследую никакого злого умысла.Не все Bug Bounty programs одинаково полезны В марте 2013 года компания Badoo объявила конкурс «Проверь Badoo на прочность!». Конкурс манил призами и я, довольная успехом в поиске уязвимостей для Yandex, зарегистрировалась на сайте, посмотрела, какие ссылки приходят в письмах, и просто вбила их в поисковую строку Google.Читать дальше →