Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
20:56 Поможет ли для продвижения в Яндекс 
20:54 Вы круглый год одинаково в сети работаете? | Апдейт Яндекс выдача 21 февраля 2020 
20:28 Перевод сайта на англ.язык 
00:41 Усиление ссылок реальными переходами 
23:34 Яндекс vs Гугл 
08:20 ClickTimes.ru - самая выгодная монетизация WAP трафика 
23:26 Не могу найти главный шаблон 
15:52 Rexi.cc - Большой выбор направлений для обмена 
14:10 Продам городской портал СПб 
10:16 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
08:35 Ссылки с развлекательного ресурса. 
03:53 Выполняю аудит безопасности сайта с корректировкой проблемных зон 
02:49 Продам канал Яндекс Дзен 
19:54 Куплю сайты 
21:06 Клещи 
18:45 Коронавирус 
16:38 Подскажите партнерки для соц. сетей 
14:39 С 23 февраля! 
10:51 Сбор семантического ядра. Key Collector. Сжатые сроки 
09:52 ВК - слив данных или парсинг? 
19:20 Кто работал с данной биржей proflinks?