Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
01:12 SiteClick - НЕОГРАНИЧЕННЫЙ ПАССИВНЫЙ ДОХОД ДЛЯ ВАШЕГО САЙТА. 
00:21 Обсуждение ГГЛ / Gogetlinks / Размещение вечных ссылок с гарантией индексации 
23:53 ИКС 23 октября 2020 АПдейт | Яндекс ИКС 23.10.2020 
21:37 Что продвигать в ТОП Яндекса с помощью накрутки ПФ? 
21:03 В корзине вукоммерс не выводит количество товара, итого и показывает только один товар 
18:20 В корне изменить структуру сайта, как не просесть по сео? 
16:15 Adsense личный опыт 
04:34 Bitality.cc - обменник электронных валют 
01:34 Pinflux2Pro -супер мощный комбайн для Pinterest | Работает на полном автомате. 
16:06 Качественный дизайн для ваших сайтов 
12:55 Продам Adsense (пин, РБ. Есть блок ссылок) 
12:19 Веб-мастер. Создаю сайты "под ключ" 
11:01 Profit-smm.ru - раскрутка в Vk/Inst/Yt/Tg. Подписчики от 11.5р, лайки от 2.4р 
10:50 Куплю аккаунты google adsense 
20:34 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:59 Уже купили гречку и туалетную бумагу? 
18:17 Со скольки лет Вы разрешали детям алкоголь? 
18:14 7 летний мальчик за год заработал 12 миллионов рублей 
18:12 к нам на время карантина приехала свекровь 
18:09 сейчас дороже, чем нефть и все сокровища мира 
18:05 Как быть? Намекнуть ей?