Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
19:51 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:41 Рекламная сеть пуш уведомлений 
18:38 Чем заменили ТИЦ? 
18:36 Кому нибудь в вебмастере пишут про нарушения? 
18:32 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
16:05 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:10 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
22:24 Продвижение в телеграмм (рассылка, инвайт, парсинг) 
22:03 Магазин аккаунтов, Smm и Sms сервис 
17:20 Пираю ваши продукты на форумах, регистрирую, веду темы. 
14:25 Размещу ссылку на своём сайте 
13:41 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА. 
12:07 anyexchange.best - обменный пункт электронных валют AnyExchange 
11:32 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
23:15 Раздражающая привычка туристов на пляже вызвала споры среди россиян 
16:24 Россияне начали скупать кнопочные телефоны 
14:00 Каково быть самозанятым: плюсы и минусы 
12:22 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 
00:06 Ищу быстрый пф который загоняет в топ за 24-48 часов 
20:18 Обмен крипты 
13:50 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+