Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:41 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 
14:30 FriendsPartners партнерская программа по Гемблингу 
13:15 Вирусный плагин background-image-cropper (Вордпресс) и файл accesson.php Помогите избавиться 
11:36 Апдейт Яндекс выдача 29.09.2022 
10:59 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 
23:17 AMarkets - партнерские программы финансовых рынков 
19:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:30 Услуги копирайтера 
19:01 ProxyWins.com - 15% по промо-коду "venividivici" 
14:31 [PRIVATE MOBILE PROXY][8 стран][тест всем][скидки внутри] 
13:55 Маркетолог в компанию 
11:41 Первый шаг на пути к SEO-агенству | Ищу клиента срочно! 
09:08 Scsobmen.com – сервис обмена цифровых валют (электронных денег и криптовалют). 
23:21 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 
19:50 С юмором по жизни! 
18:40 Добро пожаловать в цифровой мир... 
18:29 Подтягиваем физкультурку 
16:54 В России создается импортонезависимая мобильная ОС с поддержкой Android-приложений 
16:26 150+ хакерских поисковых систем и инструментов 
11:39 Курс доллара упал ниже 85 рублей 
22:06 Как получить рефералов и посетителей на сайт бесплатно.