The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

29.01.2010 23:13  Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium

Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений).

Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице сайта google.com.

Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число обнаруживаемых в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок.

  1. Главная ссылка к новости (http://blog.chromium.org/2010/...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: chrome, chromium, bug, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Карбофос (ok), 23:31, 29/01/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    кстати, подобная инициатива еще продолжается у Mozilla?
     
     
  • 2.2, аноним (?), 23:37, 29/01/2010 [^] [ответить]    [к модератору]
  • +1 +/
    Прочитай новость до конца
     
     
  • 3.3, Карбофос (ok), 23:40, 29/01/2010 [^] [ответить]    [к модератору]
  • +/
    спасиб.
     
  • 1.4, klalafuda (?), 23:59, 29/01/2010 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/

    Купи квартиру в центре Москвы и получи бейсболку в подарок? Ну-ну.
     
     
  • 2.5, Аноним (5), 00:01, 30/01/2010 [^] [ответить]    [к модератору]
  • +/
    Бред
     
  • 2.12, Basiley (ok), 05:06, 30/01/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    угу.
    на аукционах(закрытых и не особо)
    дырки(конкретно в браузерах)уходят за 5 тыр уе, как минимум.
     
     
  • 3.26, centosuser (ok), 13:41, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    что это за аукционы такие ?
     
     
  • 4.29, pavlinux (ok), 15:06, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    http://wslabi.com/
     
     
  • 5.33, centosuser (ok), 16:07, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    ушло время Q Can everybody purchase vulnerabilities from the marketplace A No... весь текст скрыт [показать]
     
  • 4.37, Basiley (ok), 21:16, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    их много и они никуда не денутся.
    как легальные так и не особо.
     
  • 1.6, User294 (ok), 00:02, 30/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ну а что, правильно делают ведь. Еще б приваси полиси нормальную сделали, а то Хром сам как троян. Хромиум надеюсь без такого паскудства идет?
     
  • 1.7, Анонимный трус (?), 00:06, 30/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    1337 — это хорошая шутка.
     
     
  • 2.28, пп (?), 14:30, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    кстати правильней было бы уж 31337 тогда...
     
  • 1.8, aZ (ok), 00:12, 30/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Жалкие подачки.
     
     
  • 2.11, Антон (??), 03:57, 30/01/2010 [^] [ответить]    [к модератору]  
  • –3 +/
    Зажрались, сударь! для кого-то это сума.
     
     
  • 3.13, aZ (ok), 05:08, 30/01/2010 [^] [ответить]    [к модератору]  
  • +3 +/
    Вы просто не понимаете какие деньги можно заработать используя эти уязвимости. То, что предлагает за это гугл - "курам на смех".
     
     
  • 4.15, uldus (ok), 08:46, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Во первых не все готовы продать родную мать, хочется верить, что большинство про... весь текст скрыт [показать]
     
     
  • 5.16, аноним (?), 08:50, 30/01/2010 [^] [ответить]    [к модератору]  
  • +4 +/
    третий пункт особенно доставил
     
  • 5.23, Gra2k (ok), 12:52, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Большая часть профессионалов, в первую очередь занятые люди, и исследовать очере... весь текст скрыт [показать]
     
     
  • 6.24, szh (ok), 13:07, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    по вашему гугл предложил всем профессионалам бросить всё и занятся зарабатывание... весь текст скрыт [показать]
     
     
  • 7.25, szh (ok), 13:08, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    .
     
  • 7.27, Gra2k (ok), 13:52, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну кроме как код посмотреть надеюсь вы прочли уже лицензию , в чем это многое ... весь текст скрыт [показать]
     
     
  • 8.34, szh (ok), 17:29, 30/01/2010 [^] [ответить]     [к модератору]  
  • +/
    1 canvas работающий в 3-4 раза быстрее чем в firefox это необходимость, котор... весь текст скрыт [показать]
     
  • 4.18, Анон (?), 09:34, 30/01/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    Рисковый малый? Рассказать за сколько дней поймал отдел "К" моего кореша, который тырил пароли?
     
     
  • 5.19, Korsvian (ok), 10:25, 30/01/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    Конечно, давай.
     
  • 5.20, Andrey (??), 10:45, 30/01/2010 [^] [ответить]     [к модератору]  
  • +4 +/
    Милый мой В силу своей работы, я уже сталкивался с отделом К как свидетель и не... весь текст скрыт [показать]
     
     
  • 6.52, Дмитрий Телегин (?), 10:21, 01/02/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну со стороны свидетеля так оно наверное и выглядит ... весь текст скрыт [показать]
     
  • 5.22, linux4ever (?), 12:24, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >Рисковый малый? Рассказать за сколько дней поймал отдел "К" моего кореша, который тырил пароли?

    С тобой теперь сидит?

     
  • 4.21, Карбофос (ok), 12:15, 30/01/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    лично я сам бы получал от гугла да от мозиллы, чем от всяких сомнительных спамеров и кулхацкеров.
     
  • 4.32, FractalizeR (??), 15:54, 30/01/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы полагаете, что все специалисты в области безопасности так же безнравственны, ... весь текст скрыт [показать]
     
     
  • 5.54, Basiley (ok), 13:59, 03/02/2010 [^] [ответить]     [к модератору]  
  • +/
    большинство покупающих информацию о уязвимостях, у специалистов по инфо-секьюрит... весь текст скрыт [показать]
     
  • 1.9, Anonym (?), 00:27, 30/01/2010 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    Если кто-нибудь найдёт слишком много багов, и этому кому-нибудь перестанут плати... весь текст скрыт [показать]
     
     
  • 2.17, Anonym (?), 08:59, 30/01/2010 [^] [ответить]    [к модератору]  
  • +/
    ну а что? Расширений много, а не платят даже популярным ни разу.
     
  • 1.10, Knuckles (ok), 01:25, 30/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    SOO LEET
     
  • 1.14, Аноним (-), 07:44, 30/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Отлично. Пользуюсь iron.
     
  • 1.53, Аноним (-), 15:27, 02/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тоже iron использую
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor