Беларуский Android-разработчик Дмитрий Лукьяненко завершил прошлый год на восьмом месте в рейтинге «белых хакеров» Facebook. Этот список компания формирует на основе отчётов об уязвимостях, которые присылают багхантеры. Дмитрий также находится сейчас на восьмом месте и в «зале славы» Google.
В прошлом году Дмитрий обвалился в рейтинге и оказался на четырнадцатой позиции, хотя за год до этого был вторым.
Дмитрий рассказывал dev.by, что оффлан-мероприятия для багхантеров свернулись — последнее прошло в феврале 2020 года в Сан-Франциско. Defcon, BlackHat и другие конференции отменили из-за пандемии. Facebook пыталась перенести свой BountyCon с апреля на октябрь, а затем всё же увела в онлайн.
Зато Google решила поддержать своих «белых хакеров» и всем, с 2018 года нашёл более двух уязвимостей, выплатила ковидные гранты — по 1337 долларов.
В 2021 году мероприятий не было совсем. Дмитрий говорит, что Facebook приглашала его «на свой страх и риск» в Лас-Вегас в тот период, когда там проходили Defcon и BlackHat, но багхантер отказался. В феврале Facebook будет проводить BountyConEDU в Мадриде, но Дмитрий будет участвовать в нём онлайн.
Лукьяненко отмечает, что в прошлом году было много «обычной рутинной работы», хотя и интересных уязвимостей — тоже немало. Meta открыла для самых активных своих багхантеров доступ к некоторым продуктам, которые ещё не вышли. Рассказывать о них Дмитрий не имеет права, но говорит, что там почему-то оказались в том числе «совсем детские баги», которые мог бы найти любой тестировщик.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
нологи оплотил?