Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google"	+/–
Сообщение от opennews (??), 03-Сен-22, 22:47
Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go,  Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57725
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Сен-22, 22:47	–5 +/–
> Google выплатил 38 млн долларов Но комментаторы запомнят только телеметрию в хроме, лол
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #23, #24

3. Сообщение от Аноним (3), 03-Сен-22, 23:24	+/–
Любой вклад в это может только приветствоваться.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 03-Сен-22, 23:26	+10 +/–
Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #11

5. Сообщение от Аноним (5), 03-Сен-22, 23:42	+/–
Видели уже в новости про телеметрию в Гноме, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от Аноним (5), 03-Сен-22, 23:45	–2 +/–
В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

7. Сообщение от pashev.ru (?), 03-Сен-22, 23:50	+1 +/–
> Bazel Просто удалить все копии и забыть.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 04-Сен-22, 00:06	+/–
1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов 2) объявляешь награду в 38 млн 3) выплачиваешь за 100 найденных 4) ??? 5) PROFIT!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 04-Сен-22, 01:19	+/–
Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10, #12, #16

10. Сообщение от Аноним (-), 04-Сен-22, 07:00	+/–
И малотком по пальцам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (-), 04-Сен-22, 07:55	–1 +/–
Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках. Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации. Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде? Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

12. Сообщение от ыы (?), 04-Сен-22, 08:29	+1 +/–
Тебя уже посетили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 04-Сен-22, 08:40	+2 +/–
Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от InuYasha (??), 04-Сен-22, 10:06	–2 +/–
Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от Аноним (16), 04-Сен-22, 11:29	+1 +/–
Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от Аноним (16), 04-Сен-22, 11:30	+/–
Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (18), 04-Сен-22, 16:38	–1 +/–
Ох уж эти любители зондов. Им пихают, а они и рады.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

20. Сообщение от Аноним (20), 04-Сен-22, 21:53	+/–
Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Аноним (23), 05-Сен-22, 13:56	+/–
свои люди внедряют - свои люди находят плавали, знаем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

24. Сообщение от AnonymOZ (?), 05-Сен-22, 20:10	+/–
Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-age...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема