Компания Google расширила программу по выплате вознаграждений за выявление уязвимостей

24.04.2012 10:06

Компания Google объявила о расширении программы по выплате денежных вознаграждений за выявление уязвимостей в своих сервисах, web-приложениях и проектах.

По сравнению с ранее действующими типами вознаграждения, введены три дополнительные категории:

20 тысяч долларов за выявление уязвимости, приводящей к выполнению кода на системах Google;
10 тысяч долларов за обнаружение возможности подстановки SQL-кода или нахождение уязвимостей, которые могут привести к утечке информации, обходу механизмов аутентификации и авторизации;
до 3133.7 долларов за XSS, XSRF и другие подобные уязвимости.

Величина вознаграждения варьируется от важности сервиса и источника кода. Например, награда максимальна для собственных разработок Google и минимальна для разработок, полученных в результате покупки других компаний и ещё не интегрированных в инфраструктуру Google.

Сообщается, что за время существования программы получено 780 отчётов об уязвимостях, затрагивающих как сотни собственных разработок Google, так и продукты, изначально созданные примерно 50 компаниями, поглощёнными Google. За немногим больше года около 200 участникам программы выплачено 460 тысяч долларов.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33670-security

Ключевые слова: security, google

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, paulus (ok), 11:28, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Google старается улучшить свои сервисы, нам от этого хуже не будет :)

>до 3133.7 долларов

почему такая странная цифра? 30 центов зажали? :)

2.2, ryoken (?), 11:33, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
>>до 3133.7 долларов > почему такая странная цифра? 30 центов зажали? :) Есть мнение, что если вот отпилить первую тройку, то таки картина моментально проясняется :).

3.3, Andrey Mitrofanov (?), 11:36, 24/04/2012 [^] [^^] [^^^] [ответить]	+1 +/–
>>>до 3133.7 долларов >> почему такая странная цифра? 30 центов зажали? :) > Есть мнение, что если вот отпилить первую тройку, то таки картина моментально > проясняется :). Не надо ничего пилить. http://catb.org/jargon/html/E/elite.html

4.4, ryoken (?), 11:41, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
> Не надо ничего пилить. http://catb.org/jargon/html/E/elite.html О! Про полный вариант не дотумкал, спасибо :).

5.5, Аноним (-), 12:19, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
Ужос какой. )

4.8, paulus (ok), 12:59, 24/04/2012 [^] [^^] [^^^] [ответить]

+/–

>http://catb.org/jargon/html/E/elite.html

спасибки, было интересно прочитать :)

3.11, Аноним (-), 23:22, 24/04/2012 [^] [^^] [^^^] [ответить]	–1 +/–
> Есть мнение, что если вот отпилить первую тройку, то таки картина моментально > проясняется :). ELEE.T - так прояснилось? Надо ж такими тупыми быть...

4.13, Andrey Mitrofanov (?), 11:22, 25/04/2012 [^] [^^] [^^^] [ответить]	+/–
> ELEE.T - так прояснилось? Надо ж такими тупыми быть... "Тупым" тут совершенно не при делах. Просто, многим совершенно ненужное, отдельное знание символов некоей суб-культуры.

2.6, андод (?), 12:31, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
Вам улучшают отшейник - хуже от этого не будет...

3.7, paulus (ok), 12:57, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
яндекс не ошейник или какой другой сервис? или рос.конторы не следят и ничего не записывают?

4.9, Aleks Revo (ok), 14:53, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
Не, он <a href="http://www.opennet.ru/openforum/vsluhforumID3/84243.html?n=%C1%CE&# за нативные технологии</a> - телепатия, ясновидение, путешествие вне тела... )))

2.10, Аноним (-), 23:22, 24/04/2012 [^] [^^] [^^^] [ответить]	+/–
> почему такая странная цифра? 30 центов зажали? :) Нормальная цифра - сразу видно 31337-парней в гугле :)

1.12, Аноним (12), 11:08, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Выплачивать будут из премий разработчиков?

Добавить комментарий

Текст: