«ВКонтакте» запускает программу BugBounty

Социальная сеть «ВКонтакте» объявила о запуске программы BugBounty.

Среди сервисов, заявленных в условиях:
— *.vk.com
— login.vk.com
— *.vk.me
— *.vk-cdn.net
— *.vkmessenger.com
— *.vkontakte.ru
— *.vk.cc
— Официальные мобильные приложения VK

О каждой найденной уязвимости можно сообщить, используя платформу HackerOne.

Минимальная награда за найденную брешь составляет 100$. При этом необходимо быть внимательным — эксплуатация обнаруженной уязвимости против пользователей социальной сети может привести к полному отказу от выплаты награды за нее.

Обсуждение на нашем форуме.

Posted in интересное | Оставить комментарий

Программа поиска уязвимостей от Майкрософт в браузере Spartan

Майкрософт заплатят до 15 000 долларов за каждую найденную уязвимость в новом браузере Spartan.

Майкрософт может увеличивать величину выплат по своему усмотрению в зависимости от сложности найденной уязвимости.

Условия участия в Bug Bounty Program:
— Быть старше 14 лет или иметь разрешение родителей/опекунов на участие в программе;
— Не представлять организации, занимающиеся вопросами информационной безопасности;
— Если вы сотрудник подобной организации, то в рамках программы вы должны действовать как частное лицо;
— Работодатель должен быть оповещен о вашем участии в программе;
— Не быть резидентом государства, входящего в санкционный список США (Сирия, Иран, Куба, Судан, Северная Корея);
— Не являться сотрудником Майкрософт.

Программа поиска уязвимостей действует до 22 июня 2015 года. Для того чтобы получить деньги за успешно найденный баг, вам нужно будет предоставить информацию о себе через электронную почту по адресу secure@microsoft.com.

Обсуждение на нашем форуме.

Posted in интересное | Оставить комментарий

Новая услуга

Тестирование на результат, а не оплата за каждый баг.
Пока доступна в тестовом режиме для оценки необходимости.

Обсуждение на форуме.

Posted in анонсы, новое на fixber | Оставить комментарий

Список обновлений — 10.08.2014

Что появилось в данной версии:
1. Новый тип проекта «проверка багов». Можно отдать ранее найденные и исправленные баги на проверку. Больше информации в документации (разделы «Проверка багов», «Управление проверкой багов»).
2. Для тестировщиков появилась возможность подписаться на уведомление о новых проектах (http://fixber.com/tester/control пункт «Получать уведомления о новых проектах»). Данный пункт доступен только тестировщикам с высоким рейтингом. Важно: по умолчанию чекбокс не проставлен.
3. Для заказчика улучшен вывод информации по багам на странице поиска (http://fixber.com/search/).
4. Для заказчика подбор тестировщиков в проект перестал быть привязан к сумме на счету, а зависит только от тарифного плана.
5. Для тестировщика на странице рабочей среды (http://fixber.com/tester/env) для мобильного устройства добавили элемент «(нет в списке)», при клике на который автоматом открывается доп. поле для ввода модели телефона, которого нет в списке.
6. Проект по юзабилити тестированию будет автоматически завершаться через 10 дней после активации.
7. Для тестировщика улучшен раздел «Тест-кейсы» (http://fixber.com/tester/case), улучшено управление тест-кейсами, которые тестировщик взял в работу, и новыми тест-кейсами, которые добавил заказчик.
8. Улучшена (визуально и функционально) общая функциональность отказов по багам.
9. Для заказчика на странице создания проекта (http://fixber.com/client/create) добавлен блок «оценка стоимости работ», который поможет сориентироваться в стоимости различных типов тестирования.
10. bug fix.

Обсуждение на форуме.

Posted in анонсы, новое на fixber | Оставить комментарий

Джентльменский набор тестировщика по версии ZeptoLab

http://habrahabr.ru/company/ZeptoLab/blog/231671/

Android Debug Bridge (Mac and Windows)
Xcode (for Mac) / iPhone Configuration Utility (for Windows)
iExplorer (for Mac), iTools (for Windows)
Device Anywhere (Mac & Windows)
Reflector (Mac and Windows)
Android FileTransfer (Mac only)
Charles (Mac and Windows)
HideMyAss (iOS, Android, Mac, Windows)

Posted in интересное | Оставить комментарий

Список обновлений — 28.07.2013

Основные изменения:
1. Заказчик может начислить бонус за любой купленный баг.
2. Для заказчика расширен список критериев для подбора тестировщиков в проект.
3. При отклонении отказа от бага со стороны модератора баг автоматически становится купленным (если не был куплен ранее).
4. На странице деталей бага всегда выводится отказ заказчика, даже если баг спорный.
5. bug fix.

Posted in обновление | Оставить комментарий

Список обновлений — 22.03.2013

Основные изменения:
1. Доработан экспорт купленных багов в jira (экспорт приложенных файлов).
2. Исправлена вёрстка подменю в разделах проектов заказчика.
3. Исправлены ошибки в документации.
4. Для заказчика добавлена новая причина отказа «вышел за бюджет проекта». Данный отказ будет доступен только для багов, которые потенциально могут выйти за рамки бюджета, которым располагает заказчик. Об этом будет предупреждён каждый тестировщик при добавлении подобных багов. Отказы по таким багам не будут влиять на рейтинг тестировщика.
5. bug fix.

Posted in обновление | Оставить комментарий

Badoo открывает программу по поиску уязвимостей

Компания Badoo начинает платить за найденные уязвимости.
Конкурс «Проверь Badoo на прочность!» стартует 19 марта и продлится ровно месяц.

Уязвимости будут ранжированы от 5-й (500 фунтов стерлингов) до 1-й категории (50 фунтов стерлингов) в зависимости от их критичности.
Категорию критичности определяет жюри конкурса.

По итогам конкурса 3 самых активных участника получат по 1000 фунтов.

Где искать уязвимости:
badoo.com, eu1.badoo.com, us1.badoo.com и corp.badoo.com.

В конкурсе не участвуют мобильные версии сайта и приложения для социальных сетей.

Основная ссылка: http://corp.badoo.com/security
Больше деталей: http://habrahabr.ru/company/badoo/blog/173393/

Posted in интересное, тестирование безопасности | Оставить комментарий

modern.IE — платформа для проведения тестирования под IE

Все согласятся, что для любого веб-сайта проверять его совместимость с различными версиями IE — полный геморрой.

Провести быстрое тестирование под IE поможет новая платформа modern.IE от компании Microsoft.

платформа modern.IE
Платформа включает сетевой сканер, который находит проблемы и сообщает как их исправить, инструменты тестирования, которые запускаются как удалённо так и локально, а так же доступны аддоны для Chrome и Firefox.

Posted in интересное | Оставить комментарий

Список обновлений — 28.01.2013

Основные изменения:
1. Визуально улучшили систему отказом по багам (для тестировщиков/заказчиков).
2. Кнопка для покупки багов теперь располагается вверху справа (для заказчиков).
3. На странице создания проекта в подменю добавилась кнопка «продолжить» для дублирования деталей ранее созданного проекта (для заказчиков).
4. На страницах списков багов детали багов разворачиваются на той же самой странице, теперь не нужно открывать каждый купленный баг в отдельной вкладке (для заказчиков).
5. bug fix.

Posted in обновление | 1 Response