forum.opennet.ru

"Google будет выплачивать вознаграждения за выявление уязвимо..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

"Google будет выплачивать вознаграждения за выявление уязвимо..."	+/–
Сообщение от opennews (ok), 10-Окт-13, 09:37
Компания Google объявила о расширении действия программы по выплате вознаграждений за предоставление информации о наличии уязвимостей в браузере Chrome, компонентах Chrome OS и web-сервисах Google. Отныне вознаграждение смогут получить также исследователи безопасности, работающие в области повышения безопасности популярного сетевого и системного свободного ПО, а также в распространённых открытых библиотек. Вознаграждения отныне будут выплачиваться не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей. Подобный шаг обусловлен тем, что зачастую исправление проблем с безопасностью, требует больших усилий чем выявление уязвимости. Размер вознаграждения составит от $500 до $3,133.70 в зависимости от важности предложенных изменений. Например, может быть внедрён более безопасный механизм распределения памяти реализовано разделение привилегий, выполнена чистка кода от небезопасных функций, задействована рандомизация выделяемых областей памяти и т.п. При этом все изменения могут направляться сразу в upstream-проекты и после принятия изменений, в Google может быть направлен запрос на получение премии с указанием ссылок на проведённую работу. В программу выплаты вознаграждения включены: - Приложения, обеспечивающие работу ключевых сетевых сервисов: OpenSSH, BIND, ISC DHCP; - Библиотеки для работы с изображениями: libjpeg, libjpeg-turbo, libpng, giflib; - Другие важные библиотеки: OpenSSL, zlib; - Открытые проекты, связанные с Google Chrome: Chromium, Blink; - Требующие высокой безопасности и часто-используемые компонеты ядра Linux, в том числе гипервизор KVM. В анонсе также сообщается, что ближайшее время число вовлечённых в программу проектов будет расширено такими открытыми продуктами, как http-сервер Apache, lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm и OpenVPN. URL: http://googleonlinesecurity.blogspot.ru/2013/10/going-beyond... Новость: https://www.opennet.ru/opennews/art.shtml?num=38123
Ответить \| Правка \| Cообщить модератору

Оглавление

Google будет выплачивать вознаграждения за выявление уязвимо..., opennews, 10-Окт-13, 09:37 [смотреть все]

Чёрт, надо было 5 лет начинать хакерствовать Сейчас бы обогатился p s С боль, медведдд, 10-Окт-13, 09:37 (1) //
- Вообще-то, компании, выплачивающие вознаграждения за выявление уязвимостей в рас, Аноним, 10-Окт-13, 09:50 (6)
- Ну да, все дypaки и только вы один такой умный Как вы думаете, много ли проекто, Аноним, 10-Окт-13, 10:57 (17) //
  - Как вы думаете, много ли проектов принимают коммиты от левыъ аккаунтов Где чи, медведдд, 10-Окт-13, 11:28 (20) //
    - Успехов с внесением таких патчей в ведро , Lain_13, 10-Окт-13, 12:27 (21)
      - Новость не про ведро , медведдд, 10-Окт-13, 12:29 (22)
        
        А ты и не уточнял, что в проекты с большим числом коммитов ограничены предоставл, Lain_13, 10-Окт-13, 14:12 (25)
        Внимательнее читайте новости В программу выплаты вознаграждения включены , еще один аноним, 10-Окт-13, 14:15 (26)
        
        Как бы удачи туда что-то закоммитить с левого аккаунта и чтобы потом не испорт, Аноним, 10-Окт-13, 19:15 (42)
        
        В ядро-то с правого закомметить почти не реально , pavlinux, 13-Окт-13, 16:05 (50)
  - Ну, можно наоборот Постить патчи с дырками с основного аккаунта, а находить дыр, Аноним, 10-Окт-13, 17:51 (35)
- еще не все потеряно - только достойными методами, некто, 10-Окт-13, 15:45 (29)
Это их разорит , Аноним, 10-Окт-13, 09:42 (3) //
- Скорее имеется в виду последняя мажорная версия ПО, так что будут фиксать BIND 1, VoDA, 10-Окт-13, 09:57 (7)
А что, интересный способ поддержки СПО , Loooooker, 10-Окт-13, 09:44 (4)
Странно, что они раздают премии за развитие конкурентов http-сервер Apache, lig, VoDA, 10-Окт-13, 09:58 (8) //
- У богатых - свои Почему ты считаешь, что они не могут платить за развитие того, , Andrey Mitrofanov, 10-Окт-13, 10:07 (10)
- А в каком месте они гуглу вообще конкуренты Гугл вообще поставками серверного П, Аноним, 10-Окт-13, 10:59 (18) //
  - Я уверен, что они используют все три сервера для разных задач, иначе они не стал, annulen, 10-Окт-13, 15:20 (28)
not bad, noize, 10-Окт-13, 10:04 (9)
Ну, теперь множеству ошибок точно капец , бедный буратино, 10-Окт-13, 10:10 (12) //
- Wine же нету в списке Там и отсидтися , Аноним, 10-Окт-13, 10:56 (16) //
  - Виндyзятникам не привыкать Да и вообще, заслуженно , Аноним, 10-Окт-13, 10:59 (19)
  - Вайн должен быть с багами, а как же А то неаутентичненько , Клыкастый, 10-Окт-13, 16:09 (30) //
    - 1 А то не будет совместим с вендой, Inome, 10-Окт-13, 16:41 (33)
Этож сколько умов сейчас займётся ковырянием старого дерьма вместо создания новы, Аноним, 10-Окт-13, 16:14 (31) //
- лучшее - враг хорошего , chinarulezzz, 10-Окт-13, 16:46 (34)
И кстати, в описании новости баг патчи ДОЛЖНЫ быть направлены апстрим-разработч, fs, 10-Окт-13, 18:34 (38)
Права на патчи передавать гуглу , Int, 10-Окт-13, 19:29 (43) //
- Учитывая то, что перед передачей патча гуглу, вам необходимо добиться внесения е, fs, 10-Окт-13, 19:33 (44)
А могут ли там также что выплачивать и за просто разработки и усовершенствования, ua9oas, 10-Окт-13, 23:09 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру