Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
14:02 Рекламная сеть яндекса личный опыт 13:42 Создание JSON структуры страницы 13:41 Как сделать скриншоты файлов .swf 13:37 Тизерная сеть "Облако Кликов" – новостной трафик с крупнейших СМИ Рунета 13:01 Живы ли биржи? 19:32 Монетизируем 100% adult траффика без остатков. 16:59 ClickDealer- свои люди на рынке буржа!	13:12 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 12:17 Куплю Adwords 10:43 Linken Sphere – браузер-антидетект нового поколения 10:05 Куплю ненужные домены с возрастом 08:51 Купоны яндекс директ на 4500р по 250р! 08:49 Магазин купонов и аккаунтов Google Adwords и яндекс директ 23:08 Требуется доработка сайта	12:56 Где и как встретите Новый год? 12:52 Отношение к заработку онлайн 05:46 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р) 01:50 Скрины спама 18:01 Кто нибудь имел дело с Говносервисом Викинг Студио? Отзывы, кидалы, мошенники. 15:26 Я стал мужиком! Наконец-то! Теперь я ваш! 14:44 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок