Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
16:55 Proleed - партнерская CPS сеть. Тематика трафика: «Образование», «Курсы обучения» 
15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 
17:57 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
02:51 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 
07:39 Нейросеть Google пожелала человеку смерти, но при этом два раза произнесла «пожалуйста» 
12:37 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 
12:11 Работает ли ссылочное продвижение 2019 – 2020? 
18:40 Аккаунты Avito (юр.лица) 
14:44 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 
11:52 USMobileSMSBot - 
11:49 Современный скрипт обменника электронных валют 
23:19 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
09:41 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
04:42 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
20:26 Осторожно! Криптовалюта 
03:46 Точные прогнозы на футбол 
07:49 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
17:23 Не храните данные на жёстких дисках 
13:56 Подтягиваем физкультурку 
08:46 Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту 
08:42 Стряхнуть обыденность - об Агасфере