OpenForum RSS: Компания Google вводит в практику оплату за обнаружение уязв... https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html Компания Google сообщила (http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html) о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium (http://dev.chromium.org/) ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (<br>WebKit, libxml, библиотеки сжатия и обработки изображений).<br><br><br><br>Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице (http://www.google.com/corporate/security.html) сайта google.com.<br><br><br>Практика оплаты...<br><br>URL: http://blog.ch Компания Google вводит в практику оплату за обнаружение уязв... (Basiley) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#54 Wed, 03 Feb 2010 10:59:34 GMT &gt;Вы полагаете, что все специалисты в области безопасности так же безнравственны, как <br>&gt;и вы и каждый из них просто спит и видит, как <br>&gt;бы продать информацию об обнаруженной уязвимости террористам за $1.000.000? <br>&gt;<br>&gt;Или, может быть, вы считаете, что предлагать вознаграждение за обнаружение уязвимостей вообще <br>&gt;бессмысленно? <br><br>большинство покупающих информацию о уязвимостях, у специалистов по инфо-секьюрити, на аукционах, cовсем не террористы или киберпреступники, а ...их коллеги из компаний, непосредственно работающих в этой отрасли(проивзводители Антивирусного ПО, консалтинговые компании(хотя среди них тоже г-на случается), поставщики IDS, комплексных систем безопасности, крупные агенства СБ(включая государственные)).<br><br>p.s.<br>продажа информации за деньги - решает две проблемы сразу:<br>1. позиционирование(заведомо заинтересованы именно работающие в этой сфере).<br>2. отсекает помимо аутсайдеров, явных злоумышленников(за минусом крупных, международных ОПГ, большинству из них, покупка эксплоитов на аукционах Компания Google вводит в практику оплату за обнаружение уязв... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#53 Tue, 02 Feb 2010 12:27:58 GMT Тоже iron использую<br> Компания Google вводит в практику оплату за обнаружение уязв... (Дмитрий Телегин) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#52 Mon, 01 Feb 2010 07:21:44 GMT &gt;Милый мой. В силу своей работы, я уже сталкивался с отделом К <br>&gt;как свидетель(и не раз), предоставлял им материалы и прочее. Не пугайте <br>&gt;пожалуйста ежа голой жопой, может они кого-то и ловят на показуху, <br>&gt;а реально просто шумиха и так стращают... <br><br>Ну со стороны свидетеля так оно наверное и выглядит :)<br> Компания Google вводит в практику оплату за обнаружение уязв... (Basiley) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#37 Sat, 30 Jan 2010 18:16:12 GMT их много и они никуда не денутся.<br>как легальные так и не особо.<br> Честность и порок (szh) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#34 Sat, 30 Jan 2010 14:29:46 GMT 1) &lt;canvas&gt; работающий в 3-4 раза быстрее чем в firefox это необходимость, которой кроме как у гугла ни у кого нету.<br><br>2) NaCL это то что будет скоро в хроме из коробки, а в других даже и не пахнет.<br><br>&gt; ставший уже стандартом де факта для остальных браузеров, в хроме даже не пахнет<br><br>Эти 2 пункта дадут кучу потенциальных применений, где все остальные браузеры можно закапывать вместе с вашими комментариями о шашечках де факто. Шашечки - хорошо, но сначала ваши машины должны научится ездить!<br><br> Компания Google вводит в практику оплату за обнаружение уязв... (centosuser) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#33 Sat, 30 Jan 2010 13:07:07 GMT ушло время<br><br>Q: Can everybody purchase vulnerabilities from the marketplace?<br><br>A: No. The marketplace is closed now. Wslabi is concentrated now on Security Reseach and high end service and consulting provisioning.<br> Компания Google вводит в практику оплату за обнаружение уязв... (FractalizeR) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#32 Sat, 30 Jan 2010 12:54:57 GMT Вы полагаете, что все специалисты в области безопасности так же безнравственны, как и вы и каждый из них просто спит и видит, как бы продать информацию об обнаруженной уязвимости террористам за $1.000.000?<br><br>Или, может быть, вы считаете, что предлагать вознаграждение за обнаружение уязвимостей вообще бессмысленно?<br> Компания Google вводит в практику оплату за обнаружение уязв... (pavlinux) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#29 Sat, 30 Jan 2010 12:06:02 GMT http://wslabi.com/<br> Компания Google вводит в практику оплату за обнаружение уязв... (пп) https://ssl.opennet.dev/openforum/vsluhforumID3/63399.html#28 Sat, 30 Jan 2010 11:30:38 GMT кстати правильней было бы уж 31337 тогда...<br>