Уже шесть лет компания Mozilla предлагает денежные вознаграждения за нахождение ошибок, связанных с безопасностью web-браузера Firefox. Однако, как стало известно (http://www.pcworld.com/article/202713/more_than_1_in_10_mozi... от 10 до 15% исследователей отказываются от награды, и предлагают свою работу совершенно бесплатно. Часто люди просто просят прислать им футболку или перечислить деньги в фонд EFF (http://ru.wikipedia.org/wiki/Electronic_Frontier_Foundation) (Electronic Frontier Foundation).

Одной из возможных причин называется то, что, например, для компьютерных специалистов из США данная сумма денег (три тысячи долларов) является достаточно незначительной, тогда как для других частей света это может составлять состояние (многие работники промышленности в Китае и Индии зарабатывают сто долларов в месяц).

URL: http://www.pcworld.com/article/202713/more_than_1_in_10_mozi...
Новость: http://www.opennet.me/opennews/art.shtml?num=27559

• Часть людей отказывается от денег за нахождение уязвимостей ...,тот_самый, 15:14 , 08-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,birdie, 15:25 , 08-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,birdie, 15:26 , 08-Авг-10
      • Часть людей отказывается от денег за нахождение уязвимостей ...,Гога, 19:56 , 08-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,Serega, 16:49 , 08-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,KERNEL_PANIC, 15:41 , 08-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,dimqua, 16:37 , 08-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,fr0ster, 16:59 , 08-Авг-10
      • Часть людей отказывается от денег за нахождение уязвимостей ...,plamya, 20:15 , 08-Авг-10
        • Часть людей отказывается от денег за нахождение уязвимостей ...,о, 22:24 , 08-Авг-10
          • Часть людей отказывается от денег за нахождение уязвимостей ...,Заядлый Анинимист, 09:29 , 09-Авг-10
          • Часть людей отказывается от денег за нахождение уязвимостей ...,pavlinux, 18:06 , 09-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,KERNEL_PANIC, 17:53 , 08-Авг-10
• Запрашивает Миша Рыцаревъ,ua9oas, 15:53 , 08-Авг-10
  •  ,аноним, 17:20 , 08-Авг-10
    •  ,upyx, 11:32 , 09-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,Аноним, 17:43 , 08-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,max, 17:59 , 08-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,астронимус, 18:07 , 08-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,Я, 23:25 , 08-Авг-10
      • Часть людей отказывается от денег за нахождение уязвимостей ...,aurved, 14:14 , 09-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,bvf, 01:04 , 09-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,Oleg, 01:50 , 09-Авг-10
    • Часть людей отказывается от денег за нахождение уязвимостей ...,aurved, 14:18 , 09-Авг-10
      • Часть людей отказывается от денег за нахождение уязвимостей ...,Cobold, 10:32 , 10-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,filosofem, 09:04 , 09-Авг-10
  • Часть людей отказывается от денег за нахождение уязвимостей ...,Filosof, 12:40 , 09-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,Dorgor, 15:24 , 10-Авг-10
• Часть людей отказывается от денег за нахождение уязвимостей ...,XoRe, 02:17 , 12-Авг-10

ух ты =)
доплачу ещё $100 если промышленный работник из китая или индии найдёт уязвимость

Не знал как "не крестьян" обозвать, да, "работник промышленности" слегка советской эпохой отдаёт.

Есть идеи?

К сожалению, в Китае, Индии и не только сельские жители часто работают ... за еду. Да, и это не шутка.

В России тоже...

Думаю можно просто "рабочий"

Класс! Если бы деньги давали МС, то вряд ли кто-то отказался бы. А по сабжу, я бедняк и от денег не отказался бы :(

> Класс! Если бы деньги давали МС, то вряд ли кто-то отказался бы.

Лучше вообще ничего не фиксить, чем фиксить баги в продуктах МС. Со свиньями надо и обращаться по свински.

Одна проблема, инет единый и нефикшеный баг на винде может создать проблемы и совсем не винтузятникам, точнее не только.

Поддерживаю всеми конечностями! Редко кто понимает, что безопасность своей системы, залог повышения безопасности всех окружающих систем. И за такой подход надо бороться.

+1 короче

Конечно редко, потому что это не так. Сижу вот в десктопе на фрюхе и вообще не беспокоюсь о чужих уязвимостях.

Если все компы вашего провайдера заразить вирусом, рассылающим спам (или еще каким-то образом нагружающим сеть по максимуму) - вы будете неуязвимо сидеть в десктопе на фрюхе, но без интернета.

Прикинь ежедневный DDoS на freebзд.оrg  от виндаюзеров

Чисто теоретически же:)

  А про все эти уязвимости общий вопрос: а антивирусы, антишпионы и файерволы их нормально заделывают? (и теперь выявленные и еще не выявленные)
А что такое программа- SafenSec ? А то у меня здесь по месту жительства в книжном супермаркете это коробочное ПО продается и там пишут, что не просто уровень защиты обезпечивает, а высочайший.

>А про все эти уязвимости общий вопрос: а антивирусы, антишпионы и файерволы их нормально заделывают? (и теперь выявленные и еще не выявленные)

http://www.opennet.me/opennews/art.shtml?num=27535

>А что такое программа- SafenSec ? А то у меня здесь по месту жительства в книжном супермаркете это коробочное ПО продается и там пишут, что не просто уровень защиты обезпечивает, а высочайший.

Неужели остались еще люди, верящие маркетологам?

Конечно остались. Иначе маркетологи бы вымерли с голоду.

По сабжу.
Так 10% или 15%? Где-то "между" - странная статистика :)
Но все же приятно. 10-15% специалистов, способных найти уязвимость, все же не бедствуют.

ua9oas
Если речь про винду - для начала создайте ограниченного пользователя. И привыкайте ProcessExplorer / Process Hackerу.
В офисном случае есть смысл дополнительно использовать Software Restriction Policies. Adobe Reader сменить на Foixt Reader. Останется только флеш обновлять своевременно.

Когда при мне превозносят богача Ротшильда, который из громадных своих доходов уделяет целые тысячи на воспитание детей, на лечение больных, на призрение старых — я хвалю и умиляюсь.

Но, и хваля и умиляясь, не могу я не вспомнить об одном убогом крестьянском семействе, принявшем сироту-племянницу в свой разоренный домишко.

— Возьмем мы Катьку, — говорила баба, — последние наши гроши на нее пойдут, — не на что будет соли добыть, похлебку посолить…

— А мы ее… и не соленую, — ответил мужик, ее муж.

Далеко Ротшильду до этого мужика!
                                                Тургенев И.С.

> А мы ее… и не соленую

Катеньку? :)

>> А мы ее… и не соленую
>
>Катеньку? :)

А я так и прочитал :) неужели я такой испорченный?

скорее неграмотный

Отличная новость. Эта статистика подтверждает одно старое психологическое исследование: У детей от 4 лет анализировали этические и моральные нормы еще до того как воспитание начнет на них влиять. По идее все дети должны быть одинаковыми. Но все оказалось намного интереснее. В экспериментах на "альтруизм" выявилась такая статистика - 10% детей во всех экспериментах всегда проявляли альтруизм, 10% процентов всегда проявляли жадность, а остальные 80% проявляли альтруизм только тогда когда это не шло им во вред или просто "по настроению". То есть 80% детей делились конфетами с другим только если сами получали конфеты. 10% никогда не делились, они всегда забирали все конфеты себе, и только 10% готовы были делить конфетами с другим даже в ущерб себе. Значение это факта для человечества очень интересное, ведь эти 10% прирожденных альтруистов и есть те кто движут бесплатными технологиями опенсорс, и вообще несут в мир добро не требуя ничего взамен :) Очень сложно представить себе, что было бы если бы этих 10% не было на Земле.

Ага, в Oracle, Red Hat, IBM, Canonical и пр. прирожденные альтруисты работают... Скорее, там как раз те, что из 80%. Они-то и толкают.
Зато сразу представил, чем и где жадины занимаются :-)

Эти 80% стали заниматься opensource не из-за идеи, а за зарплату и решали не они, а боссы, что этим пора стало заниматься, выгодно стало. А вот привели тоже ядро линукса к этому состоянию, когда остальные решили что типа это выгодно и хорошо бы к этому присоединиться именно эти 10% альтруистов.

сколько сегодняшних боссов opensource проектов в бытность свою студентами лет десять-пятнадцать назад жадно внимали речам RMS и завидовали белой завистью успехам коллеги Торвальдса? А сколько таких кто стал просто хорошим разработчиком, но шефа себе выбрал согласно идейным соображениям?

>У детей от 4 лет анализировали этические и моральные нормы еще до того как воспитание начнет на них влиять

Что? На детей до 4 лет не влияет вспитание? У детей 4 лет присутствуют какие-то моральные нормы?

>одно старое психологическое исследование

Наверно очень очень старое исследование.

вы подправте данные - у меня ребёнок в 1.5 _уже_ хорошо усвоил принципы поделится/попросить.
Может разговор про 4 месячных детей? так и там уже всё обусловленно подражаннечеством. странные какие-то исследования.

3000 долларов... да даже для нас, не то что для Индии, это вполне себе приличные деньги.

>от 10 до 15% исследователей отказываются от награды, и предлагают свою работу совершенно
>бесплатно. Часто люди просто просят прислать им футболку или перечислить деньги в фонд EFF

Так и быть, пусть пересылают деньги мне.
Я и футболку и пришлю, и с EFF поделюсь =)

P.S.
А вообще странно.
Неужели в США кризис настолько миновал?