Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:10 Монетизируем 100% adult траффика без остатков. 
17:00 ClickDealer- свои люди на рынке буржа! 
16:28 22.01.2021 выдача 
15:40 Yagalink.com – CPM партнерская платформа новой волны 
15:13 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:32 Резкий рост прямых заходов на сайт 
14:15 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
13:42 Услуги продвижения в Telegram 
13:34 Ссылки с форумов от 25 рублей за ссылку 
11:31 Эффективный копирайтинг и рерайт. Текстовые презентации. Наполнение с нуля - от идеи до результата. 
08:36 Размещу ссылки/статьи на ваш сайт 
07:11 Накрутка отзывов и вывод в топ на Яндекс.Картах 
16:32 BestChange – обменивать электронную валюту можно быстро и выгодно 
15:56 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:06 А мне, все равно, мне для салата 
18:05 Google угрожает отключить поиск в Австралии 
17:37 Ты не вписался в модель нищеброда 
17:36 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:21 Leadgid — международная финансовая партнерская CPA сеть 
16:31 В Конгресс США внесли резолюцию об импичменте Байдена 
14:03 Всё же построили коммунизм или что-то там?