Google выплатила почти полмиллиона долларов за найденные баги
Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.
Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.
Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.
Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.
Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.
11 Февраля 2012
Апдейты
- Яндекс ИКС
23.11.2023 (247 дней назад) - Яндекс выдача
11.07.2024 (16 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
— Новая акция 2024: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
— Как продвигать сайт, накручивая поведенческие факторы по запросам в Гугле и Яндексе и не попасть или попасть под фильтр?
— Развитие канала в Яндекс Дзен
— Бизнес на фоне санкций
— Акция 2024: Забери до 5 090 руб. в одни руки - «товар» на эту сумму. В кустах искать не надо
— Как продвигать сайт, накручивая поведенческие факторы по запросам в Гугле и Яндексе и не попасть или попасть под фильтр?
— Развитие канала в Яндекс Дзен
— Бизнес на фоне санкций
— Акция 2024: Забери до 5 090 руб. в одни руки - «товар» на эту сумму. В кустах искать не надо
Интернет новости
Инструменты
Разделы