Google выплатила почти полмиллиона долларов за найденные баги
Google выплатила почти полмиллиона долларов за найденные багиGoogle обнародовала результаты по программе Bug Bounty за минувший год. Напомним, что с конца 2010 года компания запустила программу, в рамках которой любой желающий может уведомить специалистов веб-гиганта о найденных багах в его продуктах. Взамен Google предлагает получить неплохое денежное вознаграждение.

Изначально цена за каждый найденный баг равнялась 500 долларам, а за особо серьезные уязвимости – 1337 долларов. Столь странное число объясняется очень просто – это не более чем стилизация под популярный в среде хакеров интернет-жаргон письменной речи leet, в котором буквы заменяются цифрами, следовательно, 1337 = leet.

Получить свою часть вознаграждения можно за любую обнаруженную уязвимость в продуктах Google: браузерах Chromium и Chrome, а также сервисах на доменах *.youtube.com, *.google.com, *.orkut.com и *.blogger.com. Программа не распространяется только на клиентские приложения, например, Picasa, Android и т.д. Помимо этого Google теперь платит и за баги в Chrome OS.

Любая найденная серьезная уязвимость может претендовать на оплату, особенно
- XSRF / CSRF
- XSS
- Обход авторизации
- XSSI (cross-site script inclusion)
- Внедрение кода или исполнение его на стороне сервера.

Летом 2011 года компания увеличила сумму награды за особо опасные баги до 3133,7 доллара (eleet, "элитные" дыры). Всего за год веб-гигант выплатил более 410 тысяч долларов вознаграждения. Отметим, что значительную часть этой суммы компания отправила специалистам из СНГ.

Google отрицает упреки в "дырявости" производимых продуктов. Веб-гигант ссылается на тот факт, что большая часть найденных багов была обнаружена в разработках приобретенных им компаний.

11 Февраля 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
20:51 Отдых в Пансионате "Бутучень" – Встречайте Комфорт и Уют 
20:12 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:56 Push.House - рекламная платформа PUSH уведомлений 
17:22 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:03 2Index - быстрая индексация страниц сайта и обратных ссылок 
14:07 Buymedia.biz - рекламная сеть 
10:40 LSI-копирайтинг 
18:35 Прогон сайта по анализаторам 
17:43 Ural-obmen.ru — выгодный сервис обмена 
17:23 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
16:07 TETChange-Обменник криптовалют 
15:41 Zombie.Cash - мультивалютный обменный пункт 24/7 | Меняем быстро, безопасно и выгодно 
14:02 Google Voice - OLD аккаунты "SMS и звонки" 
13:13 Высококачественные и надежные прокси-серверы и 5G 
15:58 Linux - это максимальная свобода 
15:33 QIWI сдох насовсем 
13:46 Как получить рефералов и посетителей на сайт бесплатно. 
13:40 С юмором по жизни! 
09:31 Российский аналог Google Play наконец-то доступен всем желающим 
07:24 Точные прогнозы на футбол 
09:11 Посоветуйте фильм