Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
20:21 18.11.2017 субботний АП тИЦа 
20:05 Яндекс на ровном месте повесил метку "Некачественный сайт" 
19:44 Непонятные исходящие ссылки 
19:39 Не отображаются избранные материалы категорий 
18:18 Как правильно покупать ссылки для продвижения 
17:56 Апдейт 24.04.18 
17:42 Что с моим сайтом не так? 
16:28 Продажа качественных Dedicated servers (Дедиков)по самым низким ценам. 
16:20 Продам 1ТБ Облако - Навсегда! 
15:36 Занимаюсь продвижением сайтов по доступным ценам. 
14:41 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 
13:42 Продается красивый торрент сайт 
12:16 Rapid-Wm.com - Обмен электронных валют 
12:12 Rapid-Wm.com - Обмен электронных валют( BTC,QIWI,WEX,Exmo,PM,YD,WM,Банки) 
19:56 Нужен совет по налоговой 
19:50 Кому пришла выплата с AdSense? 
18:19 У всех Гугл кирдык? 
18:17 Информер 
17:07 Мне сегодня 30 лет. И я до сих пор девственник и задрот. 
16:39 ЧПУ - стоит ли переписывать, если есть огрехи? 
15:06 Что получится