форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Google увеличила размер вознаграждения за усиление ..."	+/–
Сообщение от opennews (ok) on 05-Фев-14, 11:56
Компания Google сообщила (http://googleonlinesecurity.blogspot.ru/2014/02/security-rew...) об увеличении размера вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Вознаграждения выплачиваются за создание улучшений, препятствующих возникновению проблем с безопасностью в таких проектах, как OpenSSH, BIND, Chromium, ядре Linux,  Apache httpd, nginx, Postfix, Exim, OpenVPN,  GCC, LLVM и binutils. Если ранее размер вознаграждения составлял от $500 до $3133.70, то теперь создатель сложного и важного улучшения, обеспечивающего защиту от серьёзных уязвимостей, получит премию в 10 тысяч долларов. При создании средних по сложности патчей, предоставляющих явные улучшения в безопасности - 5 тысяч долларов. За простые патчи и решения гипотетических проблем - от 500 до 1337 долларов. Одновременно заявлено о расширении программы по поиску уязвимостей в продуктах Google. Под действие инициативы теперь подпадают браузерные дополнения и web-приложения для Chrome, созданные в Google и распространяемые под брендом Google. В зависимости от опасности уязвимости размер премии составит от 500 до 10000 долларов. URL: http://googleonlinesecurity.blogspot.ru/2014/02/security-rew... Новость: http://www.opennet.me/opennews/art.shtml?num=39012
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Компания Google увеличила размер вознаграждения за усиление ..."	+6 +/–
Сообщение от SergMarkov (ok) on 05-Фев-14, 11:56
Количество тестеров должно резко увеличиться, а количество феерических ляпов в СПО должно резко снизиться благодаря корпорации бобра? :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Компания Google увеличила размер вознаграждения за усиление ..."	+2 +/–
	Сообщение от Аноним (??) on 05-Фев-14, 15:05
	Почему бы и нет? Заметь, они платят за результат.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Компания Google увеличила размер вознаграждения за усиление ..."	–1 +/–
	Сообщение от SergMarkov (ok) on 05-Фев-14, 15:10
	> Почему бы и нет? Заметь, они платят за результат. Отнюдь не против. Тем более как яркий пример "бабло побеждает зло".. :-)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от Аноним (??) on 05-Фев-14, 16:39
	Количество тестеров увеличилось бы если бы платили хотя бы по сотке за правомерно открытый в их недобагзилле баг. Ну и иногда исправляли бы их, для разнообразия и нематериальной мотивации тестеров. Так, глядишь, и трекйпонтовый скроллинг опять заработал бы, сломанный в aura.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	21. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от Аноним (??) on 09-Фев-14, 20:17
	>  корпорации бобра Остряк?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	22. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от SergMarkov (ok) on 10-Фев-14, 22:27
	>>  корпорации бобра > Остряк? Неприятие линуксятниками корпораций мне зачастую напоминает битву бобра с удавом. Что это такое - к косте рыкову :-)
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

2. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
Сообщение от xwild (ok) on 05-Фев-14, 12:00
Размер вознаграждения должен быть сравним с тем, что предлагают на хак-форумах за уязвимости. Интересно какие там расценки, и сколько раз можно продать одну и ту же уязвимость?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от _KUL (ok) on 05-Фев-14, 12:15
	Проблема в том, что еще покупашек нужно найти! И понять что не подставные и продать так, чтобы не засветить счета, номера и т.д.. Так что лучше легально зарабатывать на щедрости корпорации добра =)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Компания Google увеличила размер вознаграждения за усиление ..."	–1 +/–
	Сообщение от анонимут on 05-Фев-14, 12:27
	Цифровая валюта. [К сожалению, ее и так используют.]
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Компания Google увеличила размер вознаграждения за усиление ..."	–4 +/–
	Сообщение от Аноним (??) on 05-Фев-14, 14:14
	0dey сплоит под всевсю линейку ядер , локальный соответственно,  либо под часть стабл версий ядре например того же редхат подобных - будет стоить  от 100к до 500к$. Да и продовается такое токо очень близким по знакомству людям, дабы не утекло в пабл или были перепродажи.И даже по такой цене люди будут стоять в очередь за кодом.По этому смысла продовать гуглу баги за 10к не имеет ни какого смысла....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	13. "Компания Google увеличила размер вознаграждения за усиление ..."	+8 +/–
	Сообщение от Аноним (??) on 05-Фев-14, 16:35
	Что-то в Вашей орфографии не позволяет полностью довериться Вашему экспертному мнению о рынке 0day.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	15. "Компания Google увеличила размер вознаграждения за усиление ..."	–1 +/–
	Сообщение от Кварковый Анон on 05-Фев-14, 18:49
	Человек привык шифроваться?)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Компания Google увеличила размер вознаграждения за усиление ..."	+2 +/–
	Сообщение от Аноним (??) on 05-Фев-14, 19:01
	Больше похоже на обычного script-kiddie, понаслушавшегося сказок
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от Аноним (??) on 06-Фев-14, 00:54
	> Да и продовается такое токо очень близким по знакомству людям - Иваа-аныч, мне бы тут это.. под всю линейку! - ДВА ЛИМОНА! - Эээ..ии..э.. - и сникерс!!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
Сообщение от клоун Стаканчик on 05-Фев-14, 12:24
Идея дерзкая, но здравая: обнаруживший уязвимость, кратко описывает её, указывает цену и предлагает купить разработчику уязвимого ПО в течении месяца. Если разработчик не совершает сделку - легально продаёт тому, кто пожелает за неё заплатить. Не исключаю, что разработчик платить не желает, но владелец бизнеса, которому осточертели хакеры, купит и подарит её разработчикам. В итоге все рады: все известные баги чётко структурированы, есть биржа багов и цены регулируются спросом и предложением
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Компания Google увеличила размер вознаграждения за усиление ..."	+/–
	Сообщение от Аноним (??) on 07-Фев-14, 19:40
	Ну так оно ровно так  происходит, только без всякой биржи. Обнаруживший уязвимость знает за сколько её можно продать на черном рынке (информация официально не публикуется, но практически все, кто уязвимость способен найти, в курсе) и за сколько разработчику (те разработчики, кто вообще что-то готов заплатить, а их очень немного, об этом и так официально объявляют). И цены таки регулируются спросом и предложением, всё в порядке.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Компания Google увеличила размер вознаграждения за усиление ..."	+5 +/–
Сообщение от Аноним (??) on 05-Фев-14, 16:19
Спасибо Корпорации Добра, что выставляет на конкурс не только своё ПО, но и поддерживает ключевые компоненты OpenSource.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема