Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
14:02 CMS для сайта 
13:29 Ссылочное продвижение сайта 2020 
12:42 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 
11:41 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
05:06 "Такой тест позволяет опробовать интерфейс на реальных пользователях и сэкономить ресурсы на доработках." | 
21:08 Падение трафика с Гугла более чем в 2 раза! А дальше - больше 
18:13 Подскажите как отреагирую поисковики на не уникальный контент? 
12:44 Обменник криптовалют WekSell 
12:07 Живые подписчики в instagram дешево 
10:15 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
08:41 Софт на заказ 
08:14 Куплю недорогие сайты под ГГЛ 
21:47 Отзывы на wildberries, livelib, ozon и beru 
19:15 24litecoin.co.ua - Быстрый обмен электронных валют 
14:25 Обсчитали в магазине 
11:20 Болезни нет, а вакцина есть 
10:35 Ваш сайт блокируют гос органы? Есть решение! 
22:23 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
21:45 Аудит контента вашего сайта, магазина бесплатно 
18:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:31 Назван срок начала массовой вакцинации от коронавируса в России