Google выплатила почти полмиллиона долларов за найденные баги

Google обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
10:36 Апдейт 18 июня 2018 Яндекс выдача 10:28 Mineralt.io - криптовалютный скрипт - увеличение прибыли вашего сайта до 70% 10:20 18.11.2017 субботний АП тИЦа 09:55 История обхода Янлекс 09:38 Что скажите про этот сайт? Удастся раскрутить? 08:59 В место ТИц будет ПУС 05:09 Монетизируем 100% adult траффика без остатков.	10:49 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 10:44 Вывод в ТОП Google. 30 вечных ссылок с PR9 08:43 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля) 04:51 Продам сайт 00:40 Размещение ссылок/статей - стройка, туризм, авто, женский сайт 00:36 Статейные ссылки по низкой цене и с хорошим качеством 00:25 Покупаем сайты с посещаемостью/доходом а также другие IT проекты	11:04 Мост супр, ставки на сайты - Соревнование лучших профи супра. 11:02 DroBit и Антон Николаевич 10:19 Новые Известия: С 1 июля налоговая инспекция сможет отслеживать деньги на счетах россиян 09:46 Чем монетизируете АДАЛТ? 00:41 Алёна из Москвы сделала заказ на 500 руб - скрипт 00:35 Вид из окна 23:09 Wifi в метро Москвы