Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
02:25 1 июня 2020 \| А какое у вас лето? 02:06 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 02:00 Крауд-маркетинг — способ продвижения сайта 2020 00:04 Ссылочное продвижение сайта 2020 19:02 ClickDealer- свои люди на рынке буржа! 16:44 Биржи ссылок и статей 2020 15:46 Позиции сайта по России	23:18 Размещу анкорные Трастовые ссылки на ваш сайт с ИКС от 10. 23:12 Размещу 30001 ссылку на Ваш сайт с профилей + Бонус 21:16 Статьи и SEO-тексты на профильную тематику - от 100р/1000 18:11 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 18:01 Поиск кодера в команду. PHP, Pyton. На постоянку. 15:32 Сайты руками ответственного разработчика 14:39 Dark Sender - новая программа для рассылки в Вконтакте	23:55 Сайты лохотроны. 16:43 Массовая вакцинация россиян от коронавируса 16:38 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 16:07 NASA: к Земле приближается потенциально опасный астероид размером с футбольное поле 15:27 RXbux - новая европейская фарма партнёрка. Комиссия до 45% за ордер! 12:28 Онлайн покупка 09:48 Халява на хостинг и ВПС