Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
08:59 Добавление товаров на Simpla помогите советом! HELP 08:58 Продвижение в ТОП Яндекс. Мега быстро! 16:10 Как обналичить деньги через Google Adsens? 15:04 Когда ставить рекламу на сайт 14:30 19 июня 2019 АП выдача 14:14 Turbobit.net - Официальная тема, Costaction ПП 15:21 Adtrafico - Правильная партнёрская сеть под бурж трафик	11:21 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 09:44 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 02:29 Сайт Авиабилеты сочи 22:11 Профессиональное размножение текстов 21:46 Вёрстка 21:38 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены! 20:32 Продажа аккаунтов Яндекс Директ без НДС	01:08 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 19:20 Посоветуйте фильм - фантастику 19:18 На какую тему создать сайт? 10:37 Что лучше для сайта прогон или контекст ? 09:12 Сколько у вас длилась модерация сайта в Дзене? 17:13 Кто поджёг РКН? 11:10 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув

Новые темы

Объявления

Свободное общение

08:59 Добавление товаров на Simpla помогите советом! HELP
08:58 Продвижение в ТОП Яндекс. Мега быстро!
16:10 Как обналичить деньги через Google Adsens?
15:04 Когда ставить рекламу на сайт
14:30 19 июня 2019 АП выдача
14:14 Turbobit.net - Официальная тема, Costaction ПП
15:21 Adtrafico - Правильная партнёрская сеть под бурж трафик

11:21 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
09:44 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта
02:29 Сайт Авиабилеты сочи
22:11 Профессиональное размножение текстов
21:46 Вёрстка
21:38 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены!
20:32 Продажа аккаунтов Яндекс Директ без НДС

01:08 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий
19:20 Посоветуйте фильм - фантастику
19:18 На какую тему создать сайт?
10:37 Что лучше для сайта прогон или контекст ?
09:12 Сколько у вас длилась модерация сайта в Дзене?
17:13 Кто поджёг РКН?
11:10 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув