Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
12:08 Продвижение-2022: Гугл все? Нет – Гугл не все! 23:41 Gambling Craft - гемблинг по белому 19:48 Апдейт Яндекс выдача 26.05.2022 16:57 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 16:00 Trafee.com – эффективная монетизация вашего дейтинг трафика 15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:45 Profitov.Partners — международная CPA-сеть	18:43 Продажа: Google Ads с возрастом и тратами 17:57 Pinflux2Pro -супер мощный комбайн для Pinterest \| Работает на полном автомате. 15:24 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 12:21 INSTACRYPT - приятный обменный сервис 09:07 Интернет-магазин посуды для ресторанов и дома 21:28 - Вечные ссылки с трастовых сайтов 2022 проверен FastTrust 19:19 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc	18:25 Курс доллара упал ниже 85 рублей 21:55 В России вышла первая в мире книга, написанная в соавторстве с нейросетью 19:50 Google представила нейросеть Imagen, которая генерирует изображения по описанию 19:48 Рисует искусственный интеллект 09:24 Новая нейросеть придумывает картинки с "пацанскими цитатами" на любой вкус 07:57 Истребление человечества роботами станет более “смешным” 19:23 Обсуждение о раздаче 30 000 руб. или "первая доза бесплатно"

Новые темы

Объявления

Свободное общение

12:08 Продвижение-2022: Гугл все? Нет – Гугл не все!
23:41 Gambling Craft - гемблинг по белому
19:48 Апдейт Яндекс выдача 26.05.2022
16:57 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте
16:00 Trafee.com – эффективная монетизация вашего дейтинг трафика
15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик
14:45 Profitov.Partners — международная CPA-сеть

18:43 Продажа: Google Ads с возрастом и тратами
17:57 Pinflux2Pro -супер мощный комбайн для Pinterest | Работает на полном автомате.
15:24 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам!
12:21 INSTACRYPT - приятный обменный сервис
09:07 Интернет-магазин посуды для ресторанов и дома
21:28 - Вечные ссылки с трастовых сайтов 2022 проверен FastTrust
19:19 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc

18:25 Курс доллара упал ниже 85 рублей
21:55 В России вышла первая в мире книга, написанная в соавторстве с нейросетью
19:50 Google представила нейросеть Imagen, которая генерирует изображения по описанию
19:48 Рисует искусственный интеллект
09:24 Новая нейросеть придумывает картинки с "пацанскими цитатами" на любой вкус
07:57 Истребление человечества роботами станет более “смешным”
19:23 Обсуждение о раздаче 30 000 руб. или "первая доза бесплатно"