Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Какую выбрать тему/нишу для сайта?	22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:11 Обменник криптовалюты OnlyCrypto 17:56 Услуга: Поведенческие факторы (ПФ) для Авито 17:31 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 16:51 JustProxy.Biz - Резидентные прокси без ограничения по трафику 10:23 GoodsMoney.io 10:16 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика	14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 20:17 Точные прогнозы на футбол 12:23 150+ хакерских поисковых систем и инструментов 08:38 Накрутка поисковых подсказок 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

14:50 Индексация страниц
12:36 У кого новостник, дайте пару советов плиз
13:53 AviTool - мощный инструмент для автоматизации работы с Avito
17:01 Absence в Армении
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?
20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
14:50 Какую выбрать тему/нишу для сайта?

22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
18:11 Обменник криптовалюты OnlyCrypto
17:56 Услуга: Поведенческие факторы (ПФ) для Авито
17:31 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20
16:51 JustProxy.Biz - Резидентные прокси без ограничения по трафику
10:23 GoodsMoney.io
10:16 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика

14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
20:17 Точные прогнозы на футбол
12:23 150+ хакерских поисковых систем и инструментов
08:38 Накрутка поисковых подсказок
17:41 Стряхнуть обыденность - об Агасфере
10:54 Добро пожаловать в цифровой мир...