Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
09:12 РСЯ в Украине - выплат на Приват больше не будет!!! 
06:09 Видеобалансер 
22:34 CPA-сеть MyLead - глобальная монетизация трафика! 
16:56 Продвижение в ТОП Яндекс. Мега быстро! 
15:55 Зеннопостер мне помог! 
15:31 Стоит ли покупать Zenoposter 
15:30 Quick Sender - одна из лучших программ для работы с "ВКонтакте" 
09:25 AllChange24 - Лучший сервис по обмену электронных валют 
04:24 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
00:47 Форумные ссылки на ваши ресурсы 
14:13 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
00:56 Размещу 1501 ссылку на Ваш сайт. + Бонус 
23:55 TopsocMan- Накрутка в соц сети. Магазин аккаунтов. SEO и SMM услуги. 
22:43 Telegram Soft многопоточный комбайн для Telegram 
08:36 Прыг скок в ТОП 
11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
15:36 Заработок на Инстаграме. Плюс продвижение своей страницы кому нужно. годный софт для мф и рассылок 
08:39 Недозаказчик кинул на 225 рублей 
08:30 Кому пришла выплата с AdSense? 
20:51 Скрины спама 
11:15 Помогите пожалуйста советом по оптимизации