Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
01:31 Апдейт ИКС 19.04.2019 17:20 Как исправить? 11:09 Как вывести в топ запрос 1000 payday loan с мин. бюджетом? 11:08 Купил домен 06:51 20 апреля 2019 \| Текстовый апдейт: выложен индекс по 17 апреля 2019 22:50 Рекламная сеть яндекса личный опыт 21:35 19 апреля 2019 \| Текстовый апдейт: выложен индекс по 16 апреля 2019	01:41 Ищу тематический прогон 01:29 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 20:02 200 трастовых профильных ссылок 14:22 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 11:22 Продам сайт игровой тематики 01:28 Требуется КМ (контент-менеджер) для АДАЛТ сайта 23:33 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности	18:05 Скидка ~40% для первых 10 16:11 Инвайт на webmaster.ru please! 15:11 Как правильно оплатить кредит? 14:01 Chitika закрывается 19:24 Finaff становится открытой партнёркой! 16:51 Подскажите страшный фильм 13:05 Правильный киносайт

Новые темы

Объявления

Свободное общение

01:31 Апдейт ИКС 19.04.2019
17:20 Как исправить?
11:09 Как вывести в топ запрос 1000 payday loan с мин. бюджетом?
11:08 Купил домен
06:51 20 апреля 2019 | Текстовый апдейт: выложен индекс по 17 апреля 2019
22:50 Рекламная сеть яндекса личный опыт
21:35 19 апреля 2019 | Текстовый апдейт: выложен индекс по 16 апреля 2019

01:41 Ищу тематический прогон
01:29 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
20:02 200 трастовых профильных ссылок
14:22 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.
11:22 Продам сайт игровой тематики
01:28 Требуется КМ (контент-менеджер) для АДАЛТ сайта
23:33 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности

18:05 Скидка ~40% для первых 10
16:11 Инвайт на webmaster.ru please!
15:11 Как правильно оплатить кредит?
14:01 Chitika закрывается
19:24 Finaff становится открытой партнёркой!
16:51 Подскажите страшный фильм
13:05 Правильный киносайт