Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
04:20 Крайний Апдейт января - 31.01.2023 Яндекс выдача 00:07 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram 20:31 Прикрепить файл PDF 20:30 В Google «бьют тревогу» из-за нового чат-бота ChatGPT 20:29 SEO 2023: Яндекс раскрыл* главные факторы ранжирования (как занять ТОП ПС, получить много трафика и денег) 19:58 Воскресный Апдейт 29-01.2023 Яндекс выдача 19:36 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	22:09 База логинов Телеграм для рассылки и инвайта. ЦА - Cтавки на спорт 4000 логинов 21:46 Hotspot Switch IP - Меняй IP полностью бесплатно! 20:52 Свежая База чатов для рекламы в Телеграм . Piar chat mix по станам 5000 шт 20:50 Английская база чатов tg, тематика-NFT, Cripto 1000 чатов 20:48 Продажа чатов по Криптовалюте В Telegram 2100 штук Global 20:43 Свежая База логинов Телеграм для рассылки и инвайта. ЦА - криптовалюта ru 20:40 База логинов Телеграм для рассылки и инвайта. ЦА - Фриланс	23:35 Николай Дроздов раскрыл причину, по которой переломал ребра: "Последствия моей вегетарианской жизни" 23:20 "Яндекс Маркет" начал выкупать у россиян ношеную одежду и обувь 22:08 Помогите придумать самый интересный вопрос 20:44 Платформа АНТИСТАВОК - ставки на события с обратным исходом! 20:34 150+ хакерских поисковых систем и инструментов 19:25 МyLead дает советы по продвижению 19:47 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

04:20 Крайний Апдейт января - 31.01.2023 Яндекс выдача
00:07 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram
20:31 Прикрепить файл PDF
20:30 В Google «бьют тревогу» из-за нового чат-бота ChatGPT
20:29 SEO 2023: Яндекс раскрыл* главные факторы ранжирования (как занять ТОП ПС, получить много трафика и денег)
19:58 Воскресный Апдейт 29-01.2023 Яндекс выдача
19:36 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.

22:09 База логинов Телеграм для рассылки и инвайта. ЦА - Cтавки на спорт 4000 логинов
21:46 Hotspot Switch IP - Меняй IP полностью бесплатно!
20:52 Свежая База чатов для рекламы в Телеграм . Piar chat mix по станам 5000 шт
20:50 Английская база чатов tg, тематика-NFT, Cripto 1000 чатов
20:48 Продажа чатов по Криптовалюте В Telegram 2100 штук Global
20:43 Свежая База логинов Телеграм для рассылки и инвайта. ЦА - криптовалюта ru
20:40 База логинов Телеграм для рассылки и инвайта. ЦА - Фриланс

23:35 Николай Дроздов раскрыл причину, по которой переломал ребра: "Последствия моей вегетарианской жизни"
23:20 "Яндекс Маркет" начал выкупать у россиян ношеную одежду и обувь
22:08 Помогите придумать самый интересный вопрос
20:44 Платформа АНТИСТАВОК - ставки на события с обратным исходом!
20:34 150+ хакерских поисковых систем и инструментов
19:25 МyLead дает советы по продвижению
19:47 Добро пожаловать в цифровой мир...