Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей"	+/–
Сообщение от opennews (??), 08-Мрт-25, 11:38
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году - 632, в позапрошлом - 703). С 2010 года суммарный размер выплат составил 65 млн долларов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62850
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Мрт-25, 11:38	+7 +/–
Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #11, #14, #66

2. Сообщение от Аноним (-), 08-Мрт-25, 11:47	+/–
> на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. > Вознаграждения получили 660 исследователей (в прошлом году - 632 Вывод: в этом году гугл стал жаднее на вознаграждения :)
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (-), 08-Мрт-25, 11:48	+2 +/–
> Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы Так вот же, Фуксия. Там еще и команду децимировали - видите, еще есть куда оптимизировать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

4. Сообщение от Аноним (4), 08-Мрт-25, 11:59	+/–
> Размер самой большой единичной выплаты составил 110115 долларов за обход механизма защиты MiraclePtr. название надо было придумать норамльное, ну к примеру утопияПтр :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

5. Сообщение от Аноним (5), 08-Мрт-25, 11:59	+1 +/–
Так потому и внедряют и уже имеют положительный эффект
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (8), 08-Мрт-25, 12:11	+1 +/–
Пфф, падумаешь, это дневная премия на одного эффективного менеджера из Mozilla, учитесь, школьники из Google.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 08-Мрт-25, 12:36	–2 +/–
google и безопасность?... разве что, чтобы неявных им самим дыр случайых не было. А, так вот смотрю на Хромиум - настроек безопасеости как и их патнёрском фф, с каждой версией - всё менее... В настройки уже можно не заходить - всёравно ничего не выключить  особо, одна имитация их наличия. Впрочем, как знаю - и при выключении ранне чего удодно там выклчение было лишь внешнее, с оставлением несанкционированных соединений, так что и правда зачем они в их браузере!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

11. Сообщение от Аноним (12), 08-Мрт-25, 13:00	–1 +/–
И вместо 11 миллионов потратить на ту же самую работу 11 миллиардов. А вы бузинесмен от бога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13

12. Сообщение от Аноним (12), 08-Мрт-25, 13:01	+1 +/–
В Фуксию пророс Раст. Фуксию проще пристрелить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #22

13. Сообщение от morphe (?), 08-Мрт-25, 13:57	+9 +/–
От создателей "Зачем заботиться о безопасности персональных данных, если можно выплатить штраф 60к руб"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16, #53, #62

14. Сообщение от Tron is Whistling (?), 08-Мрт-25, 14:34	+/–
Ну да. Нет софта - нет уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

16. Сообщение от Аноним (12), 08-Мрт-25, 15:19	–2 +/–
У этих создателей данные на социнженерия утащили. Никакие сказки про бабайку, которая выйдет за границы буфера в реальной жизни не существуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (-), 08-Мрт-25, 15:29	–1 +/–
А как в этом поучавствовать? И как за деньгами обращаться если что-то нашел? И как сделать так чтобы тебя не перепутали с хакером?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #61

20. Сообщение от Аноним (29), 08-Мрт-25, 15:52	+/–
Если бы их с каждой версией было всё менее - они ба давно исчезли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #39

21. Сообщение от Аноним (29), 08-Мрт-25, 15:53	+1 +/–
Почему нет? Много софта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30

22. Сообщение от Нуину (?), 08-Мрт-25, 16:05	+/–
> В Фуксию пророс Раст Ей это не особо помогает https://a13xp0p0v.github.io/2022/06/16/pwn-fuchsia-ru.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #24, #29

24. Сообщение от Аноним (-), 08-Мрт-25, 17:12    Скрыто ботом-модератором	+/–
> Ей это не особо помогает > https://a13xp0p0v.github.io/2022/06/16/pwn-fuchsia-ru.html Офигенно. Ее никто не использует - но уже раздолбали в хлам. Вот мне интересно: что чувак теперь с этим знанием делать будет, кроме списывания в утиль? Судорожно пытаться найти те пару фоторамок на которых это кун-фу применить можно? Фуксия безопасна не потому что хруст - а потому что попробуйте найти что вообще хакнуть! :P
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

29. Сообщение от Аноним (29), 08-Мрт-25, 19:23	+1 +/–
Ещё бы оно помогало - в статье написано только об атаке на c++ компоненты)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

30. Сообщение от Tron is Whistling (?), 08-Мрт-25, 20:52	–1 +/–
Смотря что называть софтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32

32. Сообщение от Аноним (29), 08-Мрт-25, 21:05	+1 +/–
Программное обеспечение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34, #36

33. Сообщение от Нуину (?), 08-Мрт-25, 21:55	+2 +/–
> Ещё бы оно помогало - в статье написано только об атаке на > c++ компоненты))) А зачем они взяли с++ вместо раста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

34. Сообщение от Аноним (34), 08-Мрт-25, 22:15	+1 +/–
Кому нужен десятитысячный привет мир?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от Tron is Whistling (?), 08-Мрт-25, 22:26	–1 +/–
Ключевое слово - "обеспечение". Программные поделки нулевой нужности - "обеспечением" не являются, и нужны только для почёсывания ЧСВ очередного школоло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37, #52, #55

37. Сообщение от Рыцарь (?), 08-Мрт-25, 22:40	+/–
И какие это? Про такие поделки знают только сам "создатель", про них ни новостей, ничего нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #38

38. Сообщение от Tron is Whistling (?), 08-Мрт-25, 23:01    Скрыто ботом-модератором	+/–
Каждую вторую на хрусте здесь хайпят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

39. Сообщение от Аноним (39), 08-Мрт-25, 23:33	+/–
Не умничай, они и так почти все исчезли, сказал же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #59

48. Сообщение от Аноним (48), 09-Мрт-25, 10:42	+1 +/–
>Министерство юстиции США подтвердило, что Google придётся разделить свой бизнес, в частности продать браузер Chrome. В документе министерство пояснило, что продажа Chrome «навсегда прекратит контроль Google над этим важнейшим инструментом доступа к поиску». Также власти сохранили запрет, предложенный ещё при администрации Байдена, на установку поисковой системы Google на устройства Apple и устройства других производителей в качестве поиска по умолчанию, за который Google получала партнёрские выплаты. Запрет коснулся и браузера Mozilla Firefox. Ну, наконец-то, Chrome не будет частью Android по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #51

49. Сообщение от Аноним (48), 09-Мрт-25, 10:44	+/–
>Заседание, на котором будут рассмотрены предложения обеих сторон, запланировано на апрель. Быстро они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Аноним (53), 09-Мрт-25, 11:07	+/–
Чтож тепер, Апорт поиском пользоваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (53), 09-Мрт-25, 11:08	+/–
> "обеспечение". Программные поделки нулевой нужности. Это чтож такие программные поделки нулевой нужности, мне нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

53. Сообщение от Аноним (53), 09-Мрт-25, 11:12	+/–
Впринципе иногда корпорации дешевле, нежели заботится о безопасности персональных данных, если можно выплатить штраф. Нежели заботится о безопасности персональных данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

54. Сообщение от Аноним (53), 09-Мрт-25, 11:13	+/–
ЭнигмаPTR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

55. Сообщение от Аноним (29), 09-Мрт-25, 11:51	+/–
В твоей голове исключительно. Реальность говорит о другом - поделки разбирают как горячие пирожки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #56

56. Сообщение от Tron is Whistling (?), 09-Мрт-25, 14:49	+/–
И как, много дистрибутивов этот хлам "разобрали"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от Аноним (53), 10-Мрт-25, 06:16	+/–
Каждый день появляются новые способы взлома, например через подсветку устройства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

60. Сообщение от penetrator (?), 10-Мрт-25, 07:46	+/–
а у них описана эта процедура, ищи наверное Google Bug Bounty или типа того вот нашел https://bughunters.google.com/ плохой из тебя хакер )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

61. Сообщение от Аноним (53), 10-Мрт-25, 08:53	+/–
> хакером Ты наверное путаешь с Кракером. https://ru.m.wiktionary.org/wiki/кракер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

62. Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 11:07	+/–
С теми данными неоднозначно. Вроде бы все их скрывают, а вроде бы - на том же ХХ, и ФИО и фотка лица и описание и город и район и перечень контактов, включая элящик, номер телефона и контакты в мессенджерах Я бы скорее поверил, что была не столько абстрактная кража по итогу атаки, сколько вполне официальная оплата и распарсивание данных с тех же ХХ и Авито Вдобавок, и сами перс. данные - тоже штука неоднозначная. Несколько элементов вместе ими являются, а каждый по отдельности - нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

65. Сообщение от Аноним (66), 11-Мрт-25, 10:37	+/–
Кто сколько получил бабла от Гуголя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

66. Сообщение от Аноним (66), 11-Мрт-25, 10:38	+/–
Все хакеры уже при деньгах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

67. Сообщение от Аноним (53), 11-Мрт-25, 13:16	+/–
Сосед купил новую Ладу, Google выплатил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема