Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
12:38 Подскажите по протоколу? 12:33 Рекламная сеть яндекса личный опыт 12:18 18.02.19 Яндекс выдача 12:04 Бот (free) для генерации аватарок (с использованием нейросетей) 08:05 19.02.2019 Новый АП выдачи Яндекса 21:27 Кто там Яндекс негативом поливал и предвещает ему чуть ли ни конец? 21:24 канал ютуба который заблокирован	13:18 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 12:30 Новая услуга. Экономьте на SEO продвижении от 6000р. 07:08 Нужно восстановить жёсткий диск 21:34 TGSMM.CLUB - продвижение телеграмм (рассылки, подписчики, просмотры, инвайт, аккаунты, чекинг и т.д.) 21:23 Хочу продать сайт. Прошу оценить его стоимость 20:17 Продажа быстрых SSH туннелей. Любые страны с гарантией! 19:58 Нужен сайт, варез портал, софтпортал на DLE	07:06 Кому пришла выплата с AdSense? 14:14 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 18:37 Ключевые слова в Yoast SEO 17:58 Продвижение сайта 07:16 Доска объявлений 12:56 Требуется помощь! 00:59 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий

Новые темы

Объявления

Свободное общение

12:38 Подскажите по протоколу?
12:33 Рекламная сеть яндекса личный опыт
12:18 18.02.19 Яндекс выдача
12:04 Бот (free) для генерации аватарок (с использованием нейросетей)
08:05 19.02.2019 Новый АП выдачи Яндекса
21:27 Кто там Яндекс негативом поливал и предвещает ему чуть ли ни конец?
21:24 канал ютуба который заблокирован

13:18 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
12:30 Новая услуга. Экономьте на SEO продвижении от 6000р.
07:08 Нужно восстановить жёсткий диск
21:34 TGSMM.CLUB - продвижение телеграмм (рассылки, подписчики, просмотры, инвайт, аккаунты, чекинг и т.д.)
21:23 Хочу продать сайт. Прошу оценить его стоимость
20:17 Продажа быстрых SSH туннелей. Любые страны с гарантией!
19:58 Нужен сайт, варез портал, софтпортал на DLE

07:06 Кому пришла выплата с AdSense?
14:14 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув
18:37 Ключевые слова в Yoast SEO
17:58 Продвижение сайта
07:16 Доска объявлений
12:56 Требуется помощь!
00:59 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий