forum.opennet.ru - "Google увеличил размер вознаграждений за выявление уязвимост..." (13)

"Google увеличил размер вознаграждений за выявление уязвимост..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от opennews (ok), 19-Июл-19, 09:48
Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-s...) об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/inde...) выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов. Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита. Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана. В программе (https://www.google.com/about/appsecurity/play-rewards/index....) выплаты вознаграждений за уязвимости в приложениях (https://hackerone.com/googleplay) из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов. URL: https://security.googleblog.com/2019/07/bigger-rewards-for-s... Новость: https://www.opennet.ru/opennews/art.shtml?num=51125
Ответить \| Правка \| Cообщить модератору

Оглавление

А андроид , Tita_M (ok), 09:48 , 19-Июл-19, (1) –1

У них денег не хватит, донни (?), 09:53 , 19-Июл-19, (2) +4

Прочитал что 2017 году доходы Google измерялись 110,86 млрд Поплохело бросил, Аноним (14), 03:58 , 20-Июл-19, (14) –1

Бесполезно затыкать дырки в решете, анононимныйаноним (?), 09:53 , 19-Июл-19, (3) –1

Вовсе не бесполезно Такая ситуация даже в народной сказке была продумана очере, A.Stahl (ok), 10:14 , 19-Июл-19, (6) +1

Вариант с бетонированием андроида может сработать , anonymous (??), 14:49 , 19-Июл-19, (9) +2

Только вот потом все будут ныть зачем нам второй иос , НяшМяш (ok), 15:13 , 19-Июл-19, (11)

С решеткой вам к Эплу скорее Не так часто что-то находят, т к система закрытая, Вуыкло (?), 15:40 , 19-Июл-19, (12) +3

Летняя конспирология , Канифоль Патрика (?), 16:17 , 21-Июл-19, (15)

А в ведре виноват часто не гугл, а Qualcom Broadcom что-то намного реже вижу в , Аноним (4), 09:56 , 19-Июл-19, (4) –2

потому что НАШИ ведра - на qualcom А про уязвимости в broadcom - это к microsof, гугель (?), 12:34 , 19-Июл-19, (7)

Ваши вёдра с алишечки То да , Канифоль Патрика (?), 16:18 , 21-Июл-19, (16)

Chrome OS , Ыыы Я уже забыл, что это такое Chrome правда видел на скриншота, user90 (?), 16:29 , 19-Июл-19, (13) –4

Сообщения [Сортировка по времени | RSS]

1. "Google увеличил размер вознаграждений за выявление уязвимост..." –1 +/–

Сообщение от Tita_M (ok), 19-Июл-19, 09:48

А андроид?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google увеличил размер вознаграждений за выявление уязвимост..." +4 +/–

Сообщение от донни (?), 19-Июл-19, 09:53

У них денег не хватит

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Google увеличил размер вознаграждений за выявление уязвимост..." –1 +/–

Сообщение от Аноним (14), 20-Июл-19, 03:58

Прочитал что 2017 году доходы Google измерялись $110,86 млрд. Поплохело.. бросил чтение..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Google увеличил размер вознаграждений за выявление уязвимост..." –1 +/–

Сообщение от анононимныйаноним (?), 19-Июл-19, 09:53

Бесполезно затыкать дырки в решете

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Google увеличил размер вознаграждений за выявление уязвимост..." +1 +/–

Сообщение от A.Stahl (ok), 19-Июл-19, 10:14

Вовсе не бесполезно. Такая ситуация даже в народной сказке была продумана: очерендному Ивану-дураку как всегда "нарезали" якобы невыполнимых задач, в том числе и наносить воды ситом. Так он замазал дно глиной и формально выполнил задачу.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Google увеличил размер вознаграждений за выявление уязвимост..." +2 +/–

Сообщение от anonymous (??), 19-Июл-19, 14:49

Вариант с бетонированием андроида может сработать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от НяшМяш (ok), 19-Июл-19, 15:13

Только вот потом все будут ныть "зачем нам второй иос"

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Google увеличил размер вознаграждений за выявление уязвимост..." +3 +/–

Сообщение от Вуыкло (?), 19-Июл-19, 15:40

С решеткой вам к Эплу скорее. Не так часто что-то находят, т.к. система закрытая, из того, что находили - ошибки чаще были фейспалмовыми, чем труднонаходимыми, что свидетельствует о плохом качестве кода. Вывод - никто не в курсе, сколько на черном рынке продается эксплоитов для айфончиков и макбуков, но мы знаем точно, что они так и остаются нераскрытыми массам.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:17

Летняя конспирология.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Google увеличил размер вознаграждений за выявление уязвимост..." –2 +/–

Сообщение от Аноним (4), 19-Июл-19, 09:56

А в ведре виноват часто не гугл, а Qualcom. Broadcom что-то намного реже вижу в release notes.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от гугель (?), 19-Июл-19, 12:34

потому что НАШИ ведра - на qualcom. А про уязвимости в broadcom - это к microsoft обращайтесь.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:18

Ваши вёдра с алишечки? То да :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..." –4 +/–

Сообщение от user90 (?), 19-Июл-19, 16:29

"Chrome OS", Ыыы! Я уже забыл, что это такое. Chrome правда видел.. на скриншотах :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Google увеличил размер вознаграждений за выявление уязвимост..."	–1 +/–
Сообщение от Tita_M (ok), 19-Июл-19, 09:48
А андроид?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Google увеличил размер вознаграждений за выявление уязвимост..."	+4 +/–
	Сообщение от донни (?), 19-Июл-19, 09:53
	У них денег не хватит
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	14. "Google увеличил размер вознаграждений за выявление уязвимост..."	–1 +/–
	Сообщение от Аноним (14), 20-Июл-19, 03:58
	Прочитал что 2017 году доходы Google измерялись $110,86 млрд. Поплохело.. бросил чтение..
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	3. "Google увеличил размер вознаграждений за выявление уязвимост..."	–1 +/–
	Сообщение от анононимныйаноним (?), 19-Июл-19, 09:53
	Бесполезно затыкать дырки в решете
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Google увеличил размер вознаграждений за выявление уязвимост..."	+1 +/–
	Сообщение от A.Stahl (ok), 19-Июл-19, 10:14
	Вовсе не бесполезно. Такая ситуация даже в народной сказке была продумана: очерендному Ивану-дураку как всегда "нарезали" якобы невыполнимых задач, в том числе и наносить воды ситом. Так он замазал дно глиной и формально выполнил задачу.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	9. "Google увеличил размер вознаграждений за выявление уязвимост..."	+2 +/–
	Сообщение от anonymous (??), 19-Июл-19, 14:49
	Вариант с бетонированием андроида может сработать.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	11. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от НяшМяш (ok), 19-Июл-19, 15:13
	Только вот потом все будут ныть "зачем нам второй иос"
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "Google увеличил размер вознаграждений за выявление уязвимост..."	+3 +/–
	Сообщение от Вуыкло (?), 19-Июл-19, 15:40
	С решеткой вам к Эплу скорее. Не так часто что-то находят, т.к. система закрытая, из того, что находили - ошибки чаще были фейспалмовыми, чем труднонаходимыми, что свидетельствует о плохом качестве кода. Вывод - никто не в курсе, сколько на черном рынке продается эксплоитов для айфончиков и макбуков, но мы знаем точно, что они так и остаются нераскрытыми массам.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	15. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:17
	Летняя конспирология.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	4. "Google увеличил размер вознаграждений за выявление уязвимост..."	–2 +/–
	Сообщение от Аноним (4), 19-Июл-19, 09:56
	А в ведре виноват часто не гугл, а Qualcom. Broadcom что-то намного реже вижу в release notes.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	7. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от гугель (?), 19-Июл-19, 12:34
	потому что НАШИ ведра - на qualcom. А про уязвимости в broadcom - это к microsoft обращайтесь.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	16. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:18
	Ваши вёдра с алишечки? То да :)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..."	–4 +/–
Сообщение от user90 (?), 19-Июл-19, 16:29
"Chrome OS", Ыыы! Я уже забыл, что это такое. Chrome правда видел.. на скриншотах :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору