Google вслед за Mozilla начнет платить до 3133,7 долларов за найденные уязвимости

Discussion in 'Мировые новости. Обсуждения.' started by kimmyie, 22 Jul 2010.

  1. kimmyie

    kimmyie Banned

    Joined:
    21 Jul 2010
    Messages:
    20
    Likes Received:
    6
    Reputations:
    0
    [​IMG]
    Спустя два дня после того, как компания Mozilla в шесть раз увеличила премию исследователям, доведя ее максимальную сумму до 3000 долларов, корпорация Google также подняла ставки выплат за обнаружение уязвимостей в браузере Chrome.

    В непрекращающейся борьбе за привлечение внимания ведущих хакеров Google начнет выплачивать за самые критические баги до 3133,7 долларов. Впервые подобные выплаты компания начала производить в январе этого года, однако тогда максимальная сумма составляла 1337 долларов за баг. В то же время, Mozilla платила за информацию о самых серьезных брешах всего по 500 долларов.

    Разгоревшаяся война расценок – это хорошая новость для независимых исследователей, которые часто жалуются на то, что им не платят за работу по выявлению серьезных багов. Эта давно сложившаяся практика позволяет разработчикам безвозмездно пользоваться чужим трудом и выдавать данные об уязвимостях за обнаруженные самостоятельно.

    На сегодняшний день лишь некоторые софтверные компании выплачивают вознаграждения за поиск багов, причем почти все они работают над проектами с открытым исходным кодом. Впрочем, есть и такие программы выплат, как TippingPoint Zero Day Initiative и VeriSign iDefense, там максимальный размер премии достигает 10 000 долларов. Фирмы, собирающие коллекции багов, затем передают данные о них платным подписчикам своих сервисов.

    На данный момент Google лишь единожды выплатила награду в 1337 долларов, приз в 1000 долларов вручался шесть раз, а пятисотдолларовые бонусы были перечислены на счета пятнадцати экспертов. Корпорация и дальше продолжит платить менее крупные суммы за незначительные баги, однако будет стремиться лучше вознаграждать тех, кто предоставляет качественные описания багов с тестированием,
    анализом и предложениями по устранению.​

    http://www.xakep.ru/post/52759/
    Дата: 22.07.2010
     
  2. mr.KingDoN

    mr.KingDoN Banned

    Joined:
    2 Nov 2009
    Messages:
    0
    Likes Received:
    12
    Reputations:
    0
    Пусть выплачивают)

    Денег у них немеренно))
     
  3. zloyDekan

    zloyDekan Member

    Joined:
    5 May 2010
    Messages:
    72
    Likes Received:
    68
    Reputations:
    48
    по-моему правильное решение.
    на их месте так и сделал бы)
    3к бачей не малые деньги, все уязвимости можно выявить...
     
  4. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    найдешь хоть одну ?
     
  5. Professor7717

    Professor7717 Member

    Joined:
    10 Feb 2010
    Messages:
    184
    Likes Received:
    21
    Reputations:
    6
    нанимаешь 10 человек с премией 100 баксов. Ждешь 2 недели и вуаля что то нашол - это был юмор. Лучше купить подешевле, а продать по дороже
     
Loading...