このような珍しいシリーズのカードは、お土産としてそれ自体が貴重です。
一部の企業は、製品に見つかった脆弱性に対して報酬を支払います。 Facebookに加えて、Mozilla、Google、Yandexなども同様です。 個々の独立したセキュリティ専門家にとって、これらのプログラムは安定した収入源です。 たとえば、ロシアのセルゲイ・グラズノフはすでにGoogleセキュリティ部門の伝説になり、数十の重大なバグを報告し、これまでに約80,000ドルを稼いでいます。 そして、これは1つのプログラムにのみあります。
セルゲイ・グラズノフだけではありません。 たとえば、ポーランドのハッカーSzymon Gruszeckiは、プログラムに基づく支払いの通常の受取人としてFacebookからそのようなカードを受け取りました。
Facebookは2011年の夏にハッカーへの支払いを開始しました。 この脆弱性の最小支払い額は500ドル(XSS、CSRF / XSRF、注入)ですが、特定のバグに対してはより多く支払うことができます。
アメリカの1年生であるNeal PooleもFacebook、Google、Mozillaの支払いプログラムに参加しており、穴をふさいだ後、彼のブログにレポートを公開しています。 彼は最近JPモルガン・チェースが発行した同じカードを送られました-そして彼は定期的にカードから彼のメイン口座にお金を移すためにこの銀行の地元の支店に行きます。 ニールによると、従業員の誰もそのようなカードを見たことがないので、最初は彼は困難を抱えていました。 学生は、このカードをBlack HatやDefConなどのハッカー会議に持ち込むことは決してなく、決して支払うことはないと言っています。 結局のところ、そのようなものはハッカー界では本当に珍しいものになる可能性があり、クローン化する必要があります。
