Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
07:46 Гугл порезал трафик или где мой трафик, чувак? 04:58 2 акаунт адсенс: продать или оставить себе?? 00:42 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум (затёр) 22:25 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 20:57 Чо там, счетчик на Яндекс метрики сегодня? 18:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 17:52 Biggico - крипто партнерская сеть \| выплаты в BTC, ETH, фиате, \| Revenue Share, CPA, CPL офферы	04:56 Продаю автонаполняемый СМИ 425 тИц 22:41 Сайт с доходом адсенс. Дорогая тематика. 22:05 [Бесплатный тест] Airsocks. Инновационные 4G / LTE прокси. Забудь все что было раньше! 21:04 Онлайн сервис для широкого круга людей, доход (адсенс) 20:54 Семантическое ядро с ручной группировкой и НК ключами 20:29 Linken Sphere – браузер-антидетект нового поколения 20:05 BelkaPay.ru - Автообмен/ввод/вывод Киев:WM,PM,P24,ЯД,BTC,LTC,BTC-e,Сбер,Qiwi,Visa,Нал	08:12 Работа для вебмастеров. 625 долл/сутки? - легко! 16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 16:21 Прямоугольник на сайте 14:13 Кэшбери - это 11:12 Нужен взлом аккаунта инстаграм 09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 21:34 Переезд сайта с домена на домен вопрос.

Новые темы

Объявления

Свободное общение

07:46 Гугл порезал трафик или где мой трафик, чувак?
04:58 2 акаунт адсенс: продать или оставить себе??
00:42 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум (затёр)
22:25 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
20:57 Чо там, счетчик на Яндекс метрики сегодня?
18:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
17:52 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы

04:56 Продаю автонаполняемый СМИ 425 тИц
22:41 Сайт с доходом адсенс. Дорогая тематика.
22:05 [Бесплатный тест] Airsocks. Инновационные 4G / LTE прокси. Забудь все что было раньше!
21:04 Онлайн сервис для широкого круга людей, доход (адсенс)
20:54 Семантическое ядро с ручной группировкой и НК ключами
20:29 Linken Sphere – браузер-антидетект нового поколения
20:05 BelkaPay.ru - Автообмен/ввод/вывод Киев:WM,PM,P24,ЯД,BTC,LTC,BTC-e,Сбер,Qiwi,Visa,Нал

08:12 Работа для вебмастеров. 625 долл/сутки? - легко!
16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь.
16:21 Прямоугольник на сайте
14:13 Кэшбери - это
11:12 Нужен взлом аккаунта инстаграм
09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф.
21:34 Переезд сайта с домена на домен вопрос.