The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google"  +/
Сообщение от opennews (??), 03-Сен-22, 22:47 
Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go,  Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57725

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  –5 +/
Сообщение от Аноним (1), 03-Сен-22, 22:47 
> Google выплатил 38 млн долларов

Но комментаторы запомнят только телеметрию в хроме, лол

Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +10 +/
Сообщение от Аноним (4), 03-Сен-22, 23:26 
Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.
Ответить | Правка | Наверх | Cообщить модератору

5. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (5), 03-Сен-22, 23:42 
Видели уже в новости про телеметрию в Гноме, ага.
Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  –1 +/
Сообщение от Аноним (-), 04-Сен-22, 07:55 
Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках.

Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации.

Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде?

Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  –1 +/
Сообщение от Аноним (18), 04-Сен-22, 16:38 
Ох уж эти любители зондов. Им пихают, а они и рады.
Ответить | Правка | Наверх | Cообщить модератору

20. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (20), 04-Сен-22, 21:53 
Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (23), 05-Сен-22, 13:56 
свои люди внедряют - свои люди находят
плавали, знаем
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от AnonymOZ (?), 05-Сен-22, 20:10 
Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-age...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (3), 03-Сен-22, 23:24 
Любой вклад в это может только приветствоваться.
Ответить | Правка | Наверх | Cообщить модератору

6. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  –2 +/
Сообщение от Аноним (5), 03-Сен-22, 23:45 
В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.
Ответить | Правка | Наверх | Cообщить модератору

13. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +2 +/
Сообщение от Аноним (13), 04-Сен-22, 08:40 
Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?
Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +1 +/
Сообщение от pashev.ru (?), 03-Сен-22, 23:50 
> Bazel

Просто удалить все копии и забыть.

Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (8), 04-Сен-22, 00:06 
1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов
2) объявляешь награду в 38 млн
3) выплачиваешь за 100 найденных
4) ???
5) PROFIT!!!
Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (9), 04-Сен-22, 01:19 
Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.
Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (-), 04-Сен-22, 07:00 
И малотком по пальцам!
Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +1 +/
Сообщение от ыы (?), 04-Сен-22, 08:29 
Тебя уже посетили?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +1 +/
Сообщение от Аноним (16), 04-Сен-22, 11:29 
Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.  
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  –2 +/
Сообщение от InuYasha (??), 04-Сен-22, 10:06 
Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )
Ответить | Правка | Наверх | Cообщить модератору

17. "Инициатива по выплате вознаграждений за выявления уязвимосте..."  +/
Сообщение от Аноним (16), 04-Сен-22, 11:30 
Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.  
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру