Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

Новые темы	Объявления	Свободное общение
23:54 ЯВМ: "Страницы сайта в среднем слишком долго отвечают роботу" 23:17 Сайт для иностранцев 21:52 Обновление поисковой базы 2019-10-23 18:57 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 16:02 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 09:53 Кнопка распечатки на картинке 07:58 Обновление поисковой базы 2019-10-18	23:49 Пожалуйста оцените кардинг форум carder.cc 22:49 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 20:32 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 19:37 Продам торрент сайт 18:22 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 18:17 Помогите оценить сайт 16:55 Продаю сайт с уникальным контентом	01:39 Почёму вы выбрали заработок в сети? 00:46 Борьба с оборотнями во Франции 21:12 Арест серверов MoonWalk, без контента осталось 80% киносайтов РФ 18:32 PrimeXBT - прямая партнерка по крипте, успей снять сливки с актуальной ниши! 15:29 Как из большой группы приглашать только нужных людей? 16:09 Почему продукты от Евгения Попова это высер? 15:20 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р)

Новые темы

Объявления

Свободное общение

23:54 ЯВМ: "Страницы сайта в среднем слишком долго отвечают роботу"
23:17 Сайт для иностранцев
21:52 Обновление поисковой базы 2019-10-23
18:57 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
16:02 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
09:53 Кнопка распечатки на картинке
07:58 Обновление поисковой базы 2019-10-18

23:49 Пожалуйста оцените кардинг форум carder.cc
22:49 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир.
20:32 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли.
19:37 Продам торрент сайт
18:22 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
18:17 Помогите оценить сайт
16:55 Продаю сайт с уникальным контентом

01:39 Почёму вы выбрали заработок в сети?
00:46 Борьба с оборотнями во Франции
21:12 Арест серверов MoonWalk, без контента осталось 80% киносайтов РФ
18:32 PrimeXBT - прямая партнерка по крипте, успей снять сливки с актуальной ниши!
15:29 Как из большой группы приглашать только нужных людей?
16:09 Почему продукты от Евгения Попова это высер?
15:20 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р)