Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В 2022 году Google выплатил 12 млн долларов вознаграждений за выявление уязвимостей"	+/–
Сообщение от opennews (??), 23-Фев-23, 09:33
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2022 году вознаграждений составила 12 млн долларов, что на 3.3 млн больше, чем в 2021 году. За последние 8 лет суммарный размер выплат составил более 42 млн долларов. Вознаграждения получили 703 исследователя. В ходе проведённой работы выявлено и устранено более 2900 проблем с безопасностью... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58695
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Фев-23, 09:33	+/–
Интересно, для Гугла 12 лямов это много?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #10

4. Сообщение от Аноним (4), 23-Фев-23, 10:14	+4 +/–
Намного меньше, чем потенциальный ущерб от эксплуатации серьезных уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 23-Фев-23, 10:22	+/–
120 обычных средних программистов в год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от Аноним (10), 23-Фев-23, 10:47	+4 +/–
Обеспечение туалетной бумагой офисов в год
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37, #42, #44

14. Сообщение от InuYasha (??), 23-Фев-23, 12:04	+4 +/–
Смешно так на это смотреть... Гулагу, конечно, не выгодно платить зп и страховки сотрудникам. Проще выкакать фиксированный грант чтоб толпа голодных индокитайцев босилась на перебой решать чужие проблемы. Ну, да, там небольшой кусочек за СПО, но только потому что гулаг сам его использует. А, учитывая текущую гулагизацию (DRM, быдлометрия, идIoTизм) ИТ-отрасли, таких исследователей скорее хочется назвать стукачами. Потому что потом мы получаем Сосунги с непробиваемым загрузчиком, вечный вендорлок и неудаляемые зонды.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #43

15. Сообщение от Аноним (15), 23-Фев-23, 12:47	–1 +/–
Google решил русским вознаграждения не выплачивать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

16. Сообщение от ChatGPT (?), 23-Фев-23, 13:26	+/–
ради бесопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от ChatGPT (?), 23-Фев-23, 13:27	+/–
как так, на Раст переписывают, а денег всё больше расходуется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (6), 23-Фев-23, 13:29	+/–
Так поэтому и расходуется. Раст не помогает, а денег на него надо всё больше и больше. Язык просто декларирует но ничего не реализует. Да ещё и раст плохо спроектирован и неюзабелен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #21

19. Сообщение от Аноним (6), 23-Фев-23, 13:30	–1 +/–
Индокитайцев никто не заставляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #55

20. Сообщение от Аноним (20), 23-Фев-23, 13:42	–1 +/–
Серьезные уязвимости стоят 100 тыс и выше. Серьезные дяди продают их на рынке для взлома. Гугл ходячая дыра из-за самой архитектуры андроида и хрома.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

21. Сообщение от ChatGPT (?), 23-Фев-23, 14:23	+/–
Просто в коде на Расте сложнее найти уязвимости, глаза рябит от спецсимволов и модификаторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #33

22. Сообщение от Аноним (22), 23-Фев-23, 14:41	+/–
Не русским, а тем, кто живёт в России. Потому что не могут. Санкции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25

23. Сообщение от Аноним (23), 23-Фев-23, 14:45	+/–
Индокитайцам надо один раз заплатить, а потом можно про них забыть, а не эти европейцы, которые премии хотят, в отпуск просятся и ещё какой-то трудовой договор пытаются подписать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #27

24. Сообщение от annonn (?), 23-Фев-23, 14:48	+/–
О наконец-то труд програмистов нормально оплачивается, а не то как хотят паразиты требующие "бесплатно ищи дыры в нашем решете"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

25. Сообщение от Анонимусс (?), 23-Фев-23, 14:49	–4 +/–
Бесполезно объяснять... Эти необучаемые до сих пор - целый год уже прошел! - не понимают разницу между национальностью и гражданством.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

26. Сообщение от Яндекс (?), 23-Фев-23, 15:06	+/–
Мы не паразиты. Мы лишь заставляли студентов-практикантов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30

27. Сообщение от Аноним (27), 23-Фев-23, 15:18	+/–
Так индокитайцам же это хорошо.  А значит всем хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (27), 23-Фев-23, 15:19	+/–
Рофлишь? Серьёзные уязвимости гугл сам продаёт. А те которые нашли он закрывает. Значит пусть заказчик платит за новую дыру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

30. Сообщение от Аноним (10), 23-Фев-23, 15:22	+/–
Что значит заставляли, работу за деньги надо заслужить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (-), 23-Фев-23, 15:37	+/–
А ты понимаешь? Национальность -- это размытое понятие, которое с одной стороны ссылается на этичность, с другой на гражданство. То есть язык сконструирован таким образом, чтобы путаницы было как можно больше, это делает политикам проще задачу развешивания лапши на уши. Если бы ты понимал это, то ты бы причитал о том, что они не понимают разницу между этичностью и гражданством. Любой кто говорит о национальности, либо пытается облапошить других, либо сам облапошен политиками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #32

32. Сообщение от Анонимусс (?), 23-Фев-23, 16:19	–1 +/–
Национальность совсем не размытое понятие. Русский - национальность, россиянин - гражданин РФ. А ссылаются на гражданство только те кому это удобно в расчете на тех кто сам думать не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39, #54

33. Сообщение от annonn (?), 23-Фев-23, 16:23	+1 +/–
ChatGPT, ты просто неосилятор) но не волнуйся, тебя нужно немного дообучить и ты все поймешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

36. Сообщение от 11 (?), 23-Фев-23, 17:34	–1 +/–
>> более 200 уязвимостей в Android ... 150 уязвимостей ... сообщивший почти о 100 проблемах. Да это же просто тестировщики же, разве нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #49

37. Сообщение от Аноним (6), 23-Фев-23, 17:37	+/–
Если предположить что все сотрудники гугла срут только на работе (что не так) получается 14 миллионов долларов в год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

38. Сообщение от Аноним (6), 23-Фев-23, 17:38	+/–
Нет это пенетраторы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (-), 23-Фев-23, 17:47	+/–
"Русский" -- это национальность, то есть в зависимости от контекста либо русский по этничности, либо гражданин РФ. Именно так употребляют слово "русский, именно так употребляют слово "национальность". Если тебе твой опыт подсказывает иначе и ты не готов поверить мне на слово, то открой словарь и посмотри там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #53

40. Сообщение от Аноним (43), 23-Фев-23, 18:11	+/–
Ну рассказывайте, эксперты, кто сколько бабла срубил? Я ж по комментам знаю, что тут любой по два CVE ещё до завтрака находит искоса глянув на код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

41. Сообщение от ChatGPT (?), 23-Фев-23, 18:36	–1 +/–
может быть, но мне хватает существующих языков для работы и хобби
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

42. Сообщение от Аноним (42), 23-Фев-23, 18:51	+1 +/–
Для кого-то бумага, а для кого-то пожизненная ипотека!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

43. Сообщение от Аноним (43), 23-Фев-23, 19:53	–2 +/–
Завидовать чужим деньгам так себе удовольствие. Борись с завистью, пока она тебя не сожрала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #56

44. Сообщение от Odalist (?), 23-Фев-23, 21:12	+1 +/–
>Обеспечение туалетной бумагой офисов в год Кому как. Я использую очень много, а кто то мало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

45. Сообщение от Аноним (45), 23-Фев-23, 22:12	+/–
Я срубил 60K usd до обеда, потом после обеда ещё 50K usd. Но гугл отказался их оплачивать, потому что санкции. А почему спрашиваешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #48

46. Сообщение от YM2608 (?), 23-Фев-23, 22:14	–2 +/–
куда деньги нужно перечислить ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

48. Сообщение от Аноним (48), 24-Фев-23, 11:11	+/–
Рыночная стоимость вроде раз в 10 выше идёт, продавай китайским спецслужбам для профита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

49. Сообщение от Всем Анонимам Аноним (?), 24-Фев-23, 12:36	+/–
А вы попробуйте "просто протестировать", если так все супер-элементарно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

50. Сообщение от Бил Гейтс (?), 24-Фев-23, 13:59	+1 +/–
> куда деньги нужно перечислить ? Мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от Аноним (43), 24-Фев-23, 18:25	+/–
Чёрнорыночная. И не в 10, а в лучшем случае в 2-3 раза. Рыночная как раз озвучена гуглом. Но продавать на чёрном рынке очень дорого выходит — риски большие. Вот так продашь не тем, поедешь в Турцию на пляжике паранойю погреть (а на большее ты на этих продажах не заработаешь), но вместо отеля-всё-включено окажешься депортирован в США. И будет вместо пляжика с пивасом федеральная тюрьма, в которой за доширак прирезать могут. Очень советую для отрезвления ума почитывать Кребса. У него там есть пару историй про незадачливых киберкриминалов, оказавшихся внезапно в американской каталажке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #52

52. Сообщение от Аноним (52), 25-Фев-23, 09:33	+/–
Для этого нужно минимум ноутбук Байдена взломать, фантазер. А хорошего хакера вообще попытаются переманить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #57

53. Сообщение от InuYasha (??), 26-Фев-23, 10:35	+/–
"Русский" -- это не национальность, если что. Но это слишком сокрытые знания, которые требуют наличия возга, времени и желания на изучение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

54. Сообщение от freehck (ok), 26-Фев-23, 12:49	–1 +/–
> Русский - национальность, россиянин - гражданин РФ. Ммм, а Вы уверены, что Вы хорошо владеете русским языком? Слово "Русский" в общем-то может выступать и синонимом слова "россиянин", и вообще говоря в подавляющем большинстве случаев именно так и употребляется всеми, кроме либералов. Вот например словарь Ожегова и Шведовой: http://ozhegov.info/slovar/?q=русский Ну или если вас больше устраивают вражеские источники, так они то же самое пишут: https://ru.wiktionary.org/wiki/русский
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

55. Сообщение от Аноним (55), 28-Фев-23, 12:37	+/–
> Индокитайцев никто не заставляет. Желание жрать кого хошь заставит. Надо просто наплодить побольше нищеты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

56. Сообщение от Чиновник (?), 28-Фев-23, 12:38	+/–
Согласен!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

57. Сообщение от Аноним (55), 28-Фев-23, 12:43	+/–
Дерзай, потом расскажешь, переманили или нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема