Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
07:21 Контент из вебархива - яндекс начал индексировать вебархив? 
06:31 Пропадает "/" у тегов DLE 
23:26 Bodyclick.net - рекламная партнерская сеть. 
23:07 19 августа 2017 - текстовый апдейт 
21:03 Если блог охватывает три тематики, можно надеяться на продвижение 
20:03 Сайт не хочет поднимать позиции 
19:41 Adsense личный опыт 
06:26 Продвижение сайтов «прогоны xrumer, статейный» большой выбор тарифов 
23:00 Продам сообщества Вконтакте 
20:04 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10 
17:46 Продвижение в соц. сетях: ВК, Одноклассники, Instagram, Twitter, Facebook, YouTube 
16:08 Идентификация, Готовые Кошельки различных ЭПС 
14:57 NewLine.online - Полуавтоматический обмен электронных валют 
14:02 Предлагаю услуги по поисковому (SEO) продвижению сайтов в ТОП. 
07:36 А зачем нужны прогоны? 
00:56 Интересно есть ли на супре линуксоиды 
22:39 Поиск фотошопера 
14:07 Готовы ли заплатить за эксперимент? 
13:43 Навеянные форумом картинки 
10:40 Андроид игры и приложения 
09:16 Карта скроллинга дала сбой Яндекс.Вебмастер