forum.opennet.ru - "В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей " (26)

"В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей "	+/–
Сообщение от opennews (??), 13-Мрт-24, 09:10
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. Вознаграждения получили 632 исследователя (в прошлом году - 703). С 2010 года суммарный размер выплат составил 59 млн долларов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60780
Ответить \| Правка \| Cообщить модератору

Оглавление

Хромой и Андроид, 2 бага исправили, 3 новых добавили , Аноним (2), 09:34 , 13-Мрт-24, (2) +1

Цель гугла снизим порог входа в ИТ достигнута , Минона (ok), 10:22 , 13-Мрт-24, (4)

Думаю даже с такими условиями они только выиграли Сначала снизим порог входа, , Аноним (-), 13:30 , 13-Мрт-24, (11)

Это какие А какие сейчас типичные , Минона (ok), 14:34 , 13-Мрт-24, (14)

Да все те же Постоянные проблемы с памятью, одинаковые уже десятки лет - use-af, Аноним (-), 15:54 , 13-Мрт-24, (18)

Приукрашиваешь, большинство issues любого проекта не имеют никакого отношения к , Аноним (20), 17:48 , 13-Мрт-24, (20)

Большинство issue не приводят к получению рута или RCE И их приоритет будет низк, Аноним (-), 18:59 , 13-Мрт-24, (23)

Да куда уж ниже то И так уже ИИ выучили на джуна 128584 , Минона (ok), 22:59 , 13-Мрт-24, (27)

По сравнению с прошлым годом - на 2 миллиона меньше выплатили Вот что проталкива, Массоны Рептилоиды (?), 10:34 , 13-Мрт-24, (5) –2

Так вот почему такая ненависть к расту как к поделке корпорастов Он внезапно эк, Онанимус (?), 11:21 , 13-Мрт-24, (7) –2

Не, из сэкономленных на обездыривании денег придется вычесть затраты на переписы, Аноним (20), 17:54 , 13-Мрт-24, (21)

Все правильно Тут местные копротивляторы против цифровой турмы мне рассказыва, Аноним (-), 11:35 , 13-Мрт-24, (8) –2

Ну а в чём они не правы Предлагаю разобраться , ОШИБКА Отсутствуют данные в поле Name (?), 11:50 , 13-Мрт-24, (9) +1

А сколько заработали хакеры за тот же период В гуглоблоге постоянно пишут Goog, Аноним (10), 12:18 , 13-Мрт-24, (10) +1

Об эксплоитах сообщают когда уже нельзя на них заработать , Аноним (17), 15:42 , 13-Мрт-24, (17) +1
А те, кто не пошел с эксплоитом в даркнет, а написал отчёт в Гугл - это, что, не, Аноним (25), 22:16 , 13-Мрт-24, (25)

А разве говорилось, что это не хакеры Включите и эти деньги от Гугла, интересно, Аноним (10), 15:58 , 14-Мрт-24, (30)

На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимост, сщта (?), 13:34 , 13-Мрт-24, (12) +1

Скажите другу, что в гугле получают значительно больше вознаграждений за програм, OpenEcho (?), 22:43 , 13-Мрт-24, (26)
Я отсылал репорт о неисправной работе Google Chrome ы 2019 году В итоге вообще , Anonim (??), 12:11 , 14-Мрт-24, (29) +1

Скрыто модератором, Gemorroj (ok), 15:31 , 13-Мрт-24, (15) –2

Скрыто модератором, Аноним (17), 15:40 , 13-Мрт-24, (16) +2
Скрыто модератором, Аноним (-), 16:06 , 13-Мрт-24, (19) +1

Этак пока доберутся до переписывания на Rust успеют все дыры позакрывать и оно п, Аноним (20), 18:00 , 13-Мрт-24, (22) –1

Угу, вот только оно работает совершенно не волшебно opennet ru opennews art sh, Аноним (-), 19:09 , 13-Мрт-24, (24) –1

Хочешь сказать, что накладные расходы на расте не увеличиваются и всё происходит, Аноним (28), 02:34 , 14-Мрт-24, (28)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 13-Мрт-24, 09:34 +1 +/–

Хромой и Андроид, 2 бага исправили, 3 новых добавили.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Минона (ok), 13-Мрт-24, 10:22 +/–

Цель гугла "снизим порог входа в ИТ" достигнута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

5. Сообщение от Массоны Рептилоиды (?), 13-Мрт-24, 10:34 –2 +/–

По сравнению с прошлым годом - на 2 миллиона меньше выплатили.
Вот что проталкивания того, кого нельзя называть на опеннете (ржавого цвета) делает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

7. Сообщение от Онанимус (?), 13-Мрт-24, 11:21 –2 +/–

Так вот почему такая ненависть к расту как к поделке корпорастов. Он внезапно экономит деньги на тратах по заделиванию дырок, а это в интересах корпораций. А копроратам надо копротивлятся => ржавый предатель опенсорыца

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

8. Сообщение от Аноним (-), 13-Мрт-24, 11:35 –2 +/–

Все правильно!
Тут местные копротивляторы против "цифровой турмы" мне рассказывали, что уязвимости с рут доступом это круто.
Так как они дают возможность рутовать девайс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 13-Мрт-24, 11:50 +1 +/–

Ну а в чём они не правы? Предлагаю разобраться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 13-Мрт-24, 12:18 +1 +/–

А сколько заработали хакеры за тот же период? В гуглоблоге постоянно пишут "Google is aware that an exploit for CVE-????-???? exists in the wild"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #25

11. Сообщение от Аноним (-), 13-Мрт-24, 13:30 +/–

Думаю даже с такими условиями они "только выиграли".
Сначала снизим порог входа, потом посмотрим на типичные ошибки, след шаг - настроить процессы так, чтобы этих ошибок максимально избегать.
Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности.
Возможно в то время был аналогичный период: когда изучать 10 ассемблеров под одну архитектуру уже не нужно, достаточно выучить СИ.
Такой себе пхп 80х, для тех кто не осилил асм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

12. Сообщение от сщта (?), 13-Мрт-24, 13:34 +1 +/–

На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #29

14. Сообщение от Минона (ok), 13-Мрт-24, 14:34 +/–

> Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности.
Это какие?
А какие сейчас типичные?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

15. Сообщение от Gemorroj (ok), 13-Мрт-24, 15:31 Скрыто ботом-модератором –2 +/–

про наш яндекс эту рекламу религия мешает написать? https://club.dns-shop.ru/digest/115155-v-2023-godu-yandeks-v.../

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19

16. Сообщение от Аноним (17), 13-Мрт-24, 15:40 +2 +/–

Про твой личный яндекс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 13-Мрт-24, 15:42 +1 +/–

Об эксплоитах сообщают когда уже нельзя на них заработать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от Аноним (-), 13-Мрт-24, 15:54 +/–

Да все те же)
Постоянные проблемы с памятью, одинаковые уже десятки лет - use-after-free, double-free и out-of-bounds.
Это я к тому, что новый виток "понизим уровень входа" может породить еще какие-то ошибки.
Новые, а не типичные и привычные сейчас.
Но мы о них узнаем лет через 5-7)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20, #27

19. Сообщение от Аноним (-), 13-Мрт-24, 16:06 +1 +/–

В США реально выплачивают незнакомым людям. В России деньги выплачивают "своим", и потом эти "свои" заранее договорившись, делятся деньгами с определёнными людьми. В России схематозники, в США рельаные хакеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 13-Мрт-24, 17:48 +/–

Приукрашиваешь, большинство issues любого проекта не имеют никакого отношения к памяти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23

21. Сообщение от Аноним (20), 13-Мрт-24, 17:54 +/–

Не, из сэкономленных на обездыривании денег придется вычесть затраты на переписывание (раз этак в 100 больше) и еще столько же на организацию комитета по контролю за исполнением CoCа. На такое никакого бюджета не хватит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (20), 13-Мрт-24, 18:00 –1 +/–

Этак пока доберутся до переписывания на Rust успеют все дыры позакрывать и оно потеряет смысл. А все новые проекты уже пишут на современном стандарте C++ с MiraclePtr и тщательно проверяют санитайзерами.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (-), 13-Мрт-24, 18:59 +/–

Большинство issue не приводят к получению рута или RCE.
И их приоритет будет низкий.
Да, если у кого-то попозл UI или иногда падает проложение это неприятно, но не критично.
Но оно может валяться в беклоге годами.
А вот проблемы с памятью выливаются в 70% security bugs.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (-), 13-Мрт-24, 19:09 –1 +/–

> на современном стандарте C++ с MiraclePtr
Угу, вот только оно работает совершенно не "волшебно".
opennet.ru/opennews/art.shtml?num=60482
Увеличиваются накладные расходы в 5.5-8% потребления памяти и торможение на 1.5%.
А улучшение "защиту от 57% уязвимостей класса use-after-free" это типа подбросить монетку 'то ли пофиксили, то ли нет'

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

25. Сообщение от Аноним (25), 13-Мрт-24, 22:16 +/–

А те, кто не пошел с эксплоитом в даркнет, а написал отчёт в Гугл - это, что, не хакеры?
Как же деградировал термин, ужас

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #30

26. Сообщение от OpenEcho (?), 13-Мрт-24, 22:43 +/–

> На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.
Скажите другу, что в гугле получают значительно больше вознаграждений за програмирование таких уязвимостей, - зарплата называется

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

27. Сообщение от Минона (ok), 13-Мрт-24, 22:59 +/–

> Это я к тому, что новый виток "понизим уровень входа" может породить
> еще какие-то ошибки.
Да куда уж ниже то?!
И так уже ИИ выучили на джуна.
🙈

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от Аноним (28), 14-Мрт-24, 02:34 +/–

Хочешь сказать, что накладные расходы на расте не увеличиваются и всё происходит волшебным образом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Anonim (??), 14-Мрт-24, 12:11 +1 +/–

Я отсылал репорт о неисправной работе Google Chrome ы 2019 году. В итоге вообще никакого ответа не получил, даже спасибо. А указанный мной баг был молча исправлен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

30. Сообщение от Аноним (10), 14-Мрт-24, 15:58 +/–

А разве говорилось, что это не хакеры? Включите и эти деньги от Гугла, интересно, какую долю от общего дохода хакеров они составляют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 13-Мрт-24, 09:34	+1 +/–
Хромой и Андроид, 2 бага исправили, 3 новых добавили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

4. Сообщение от Минона (ok), 13-Мрт-24, 10:22	+/–
Цель гугла "снизим порог входа в ИТ" достигнута.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #11

5. Сообщение от Массоны Рептилоиды (?), 13-Мрт-24, 10:34	–2 +/–
По сравнению с прошлым годом - на 2 миллиона меньше выплатили. Вот что проталкивания того, кого нельзя называть на опеннете (ржавого цвета) делает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #8

7. Сообщение от Онанимус (?), 13-Мрт-24, 11:21	–2 +/–
Так вот почему такая ненависть к расту как к поделке корпорастов. Он внезапно экономит деньги на тратах по заделиванию дырок, а это в интересах корпораций. А копроратам надо копротивлятся => ржавый предатель опенсорыца
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #21

8. Сообщение от Аноним (-), 13-Мрт-24, 11:35	–2 +/–
Все правильно! Тут местные копротивляторы против "цифровой турмы" мне рассказывали, что уязвимости с рут доступом это круто. Так как они дают возможность рутовать девайс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 13-Мрт-24, 11:50	+1 +/–
Ну а в чём они не правы? Предлагаю разобраться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 13-Мрт-24, 12:18	+1 +/–
А сколько заработали хакеры за тот же период? В гуглоблоге постоянно пишут "Google is aware that an exploit for CVE-????-???? exists in the wild"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #25

11. Сообщение от Аноним (-), 13-Мрт-24, 13:30	+/–
Думаю даже с такими условиями они "только выиграли". Сначала снизим порог входа, потом посмотрим на типичные ошибки, след шаг - настроить процессы так, чтобы этих ошибок максимально избегать. Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности. Возможно в то время был аналогичный период: когда изучать 10 ассемблеров под одну архитектуру уже не нужно, достаточно выучить СИ. Такой себе пхп 80х, для тех кто не осилил асм.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #14

12. Сообщение от сщта (?), 13-Мрт-24, 13:34	+1 +/–
На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #29

14. Сообщение от Минона (ok), 13-Мрт-24, 14:34	+/–
> Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности. Это какие? А какие сейчас типичные?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #18

15. Сообщение от Gemorroj (ok), 13-Мрт-24, 15:31 Скрыто ботом-модератором	–2 +/–
про наш яндекс эту рекламу религия мешает написать? https://club.dns-shop.ru/digest/115155-v-2023-godu-yandeks-v.../
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #19

16. Сообщение от Аноним (17), 13-Мрт-24, 15:40	+2 +/–
Про твой личный яндекс?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 13-Мрт-24, 15:42	+1 +/–
Об эксплоитах сообщают когда уже нельзя на них заработать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

18. Сообщение от Аноним (-), 13-Мрт-24, 15:54	+/–
Да все те же) Постоянные проблемы с памятью, одинаковые уже десятки лет - use-after-free, double-free и out-of-bounds. Это я к тому, что новый виток "понизим уровень входа" может породить еще какие-то ошибки. Новые, а не типичные и привычные сейчас. Но мы о них узнаем лет через 5-7)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #20, #27

19. Сообщение от Аноним (-), 13-Мрт-24, 16:06	+1 +/–
В США реально выплачивают незнакомым людям. В России деньги выплачивают "своим", и потом эти "свои" заранее договорившись, делятся деньгами с определёнными людьми. В России схематозники, в США рельаные хакеры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 13-Мрт-24, 17:48	+/–
Приукрашиваешь, большинство issues любого проекта не имеют никакого отношения к памяти.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #23

21. Сообщение от Аноним (20), 13-Мрт-24, 17:54	+/–
Не, из сэкономленных на обездыривании денег придется вычесть затраты на переписывание (раз этак в 100 больше) и еще столько же на организацию комитета по контролю за исполнением CoCа. На такое никакого бюджета не хватит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (20), 13-Мрт-24, 18:00	–1 +/–
Этак пока доберутся до переписывания на Rust успеют все дыры позакрывать и оно потеряет смысл. А все новые проекты уже пишут на современном стандарте C++ с MiraclePtr и тщательно проверяют санитайзерами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (-), 13-Мрт-24, 18:59	+/–
Большинство issue не приводят к получению рута или RCE. И их приоритет будет низкий. Да, если у кого-то попозл UI или иногда падает проложение это неприятно, но не критично. Но оно может валяться в беклоге годами. А вот проблемы с памятью выливаются в 70% security bugs.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (-), 13-Мрт-24, 19:09	–1 +/–
> на современном стандарте C++ с MiraclePtr Угу, вот только оно работает совершенно не "волшебно". opennet.ru/opennews/art.shtml?num=60482 Увеличиваются накладные расходы в 5.5-8% потребления памяти и торможение на 1.5%. А улучшение "защиту от 57% уязвимостей класса use-after-free" это типа подбросить монетку 'то ли пофиксили, то ли нет'
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #28

25. Сообщение от Аноним (25), 13-Мрт-24, 22:16	+/–
А те, кто не пошел с эксплоитом в даркнет, а написал отчёт в Гугл - это, что, не хакеры? Как же деградировал термин, ужас
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #30

26. Сообщение от OpenEcho (?), 13-Мрт-24, 22:43	+/–
> На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется. Скажите другу, что в гугле получают значительно больше вознаграждений за програмирование таких уязвимостей, - зарплата называется
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

27. Сообщение от Минона (ok), 13-Мрт-24, 22:59	+/–
> Это я к тому, что новый виток "понизим уровень входа" может породить > еще какие-то ошибки. Да куда уж ниже то?! И так уже ИИ выучили на джуна. 🙈
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

28. Сообщение от Аноним (28), 14-Мрт-24, 02:34	+/–
Хочешь сказать, что накладные расходы на расте не увеличиваются и всё происходит волшебным образом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

29. Сообщение от Anonim (??), 14-Мрт-24, 12:11	+1 +/–
Я отсылал репорт о неисправной работе Google Chrome ы 2019 году. В итоге вообще никакого ответа не получил, даже спасибо. А указанный мной баг был молча исправлен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

30. Сообщение от Аноним (10), 14-Мрт-24, 15:58	+/–
А разве говорилось, что это не хакеры? Включите и эти деньги от Гугла, интересно, какую долю от общего дохода хакеров они составляют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25