Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:16 как открыть к индексации ссылки в комментариях wordpress 
10:49 Негативная накрутка ПФ нецелевыми запросами из поиска google 
10:18 23 октября Выдача от Яндекса 
19:46 Ходяга(АнтиМинусинск) - программа для проклика ссылок, генерации поискового и соц.трафика, улучшения ПФ 
19:40 PlayCash - партнерка для заработка на азартном трафике! 
18:32 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
18:30 Обновили Яндекс ИКС 12.10.2021 | АПдейт 
10:49 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
10:28 DollySites – скрипт для копирования и работы с сайтами 
20:38 Покупаем/Продаем криптовалюты за наличные 
16:22 Нужен специалист по SEO 
12:44 Ищу подработку 
12:07 Продвижение YouTube. Услуги по ВК, Твитер, ИНСТ, ФБ, ТикТок, ОД 
11:41 Качественные тексты от талантливого копирайтера 
00:09 Стоит ли приобретать Xrumer 
00:08 Alfaleads - твоя любимая CPA-сеть! 
11:59 Власти Москвы будут отслеживать нарушения антиковидных мер в соцсетях 
23:03 Метавселенная от Цукерберга 
09:04 Подскажите оператора номеров 8-800 
08:40 Коронавирус - реальная угроза или манипуляции? 
17:24 Кстати...