Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
19:31 Adwad - новая CPA сеть без холда 
19:06 Adsense личный опыт 
18:34 Перезд на https 
18:01 Реальный заработок в интернете. 100 000 рублей в месяц за 500 уников в сутки 
15:59 Не понимаю, в чем проблема 
14:43 ProfiTraf 
14:38 Как добавить новый сайт в Search Console 
19:44 Требуется SEO-специалист 
18:13 Продам сайт Игровой портал (CS, GTA), download трафик, лицензия DLE 
16:42 Продам три сайта (стройка и ТВ) 
15:50 Качественный рерайт и копирайт по доступным ценам 
15:05 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
14:30 Предлагаю профессиональные услуги рерайтера, контент менеджера, копирайтера 
14:29 Услуги продвижения в соц. сетях(YOUTUBE, vk, od, twitter, periscope, vine, telegram, statistika, faceebook, ask.fm, SoundCloud и др) 
20:32 Пора готовиться к пляжному сезону 
20:12 Криптовалюта, Яндекс Дзен ... далее 
18:14 Копейка рубль бережёт. Пословица не бедняков. 
18:00 Почем нынче блины на масленицу в разных городах ? 
16:05 CY-PR.com как полёт? 19.02.2018 
15:54 Осторожно! Криптовалюта 
14:58 Всегда верил в Яндекс)