Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
19:17 Апдейт Яндекс выдача 11.04.2021 15:09 Стоит ли заморачиваться с мейл ру ? 16:21 Проверьте свою посещаемость 15:41 Кто продвигается в зарубежных поисковиках? 03:13 Больше половины страниц сайта удалено из поиска 00:55 Пассивный доход с Bitality.cc 19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110%	23:13 Размещу статьи на кулинарном ресурсе 22:38 ищем работу 19:56 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 19:55 Litex.pro обмен валюты с минимальной комиссией 17:41 Обменный сервис CleanBTC - обмен без проблем и с хорошей комиссией 16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш 18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.	23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 23:03 Отечественный софт: госуслуги, самозанятость 18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 11:56 Качественное продвижение в Телеграм 14:43 Икс? Ссылочное? Траф? Траст? 14:16 Продам баланс: Джино хостинг пользуется кто?