Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
22:14 Заработок на Push-уведомлениях или как увеличить доход своего сайта на 50% и выше 22:12 АП 15 октября Яндекс выдача - А ты что сделал, чтобы у тебя вырос? 22:03 Продвижение сайта 21:56 Конкуренты льют плохой трафик 21:48 16.10 выдача - а вы стимулируете? 21:47 Пытаются убить сайт 21:35 Масштабное изменение структуры сайта на Wordpress	21:38 Продаю купоны на 6000 руб в Яндекс Директ 21:35 пустые рекламные акки Яндекс Директ 21:24 Куплю ненужные вам сайты 19:45 Едем в топ 19:02 ищу готовую базу площадок ссылочных бирж 18:16 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 17:09 Куплю статьи/ссылки с ваших сайтов	22:04 Как сделать профиль инстаграм интересным и полезным? 21:57 Наши деревенские троечники, ещё те отличники 20:07 Где вы проверяете позиции? 17:45 Какой и когда был ваш первый раз? интим и работу не предлагать 13:53 Отзывы о ad1.ru 13:02 иКС ? 20:56 Скрины спама