How to become an author
Search
Write a publication
Pull to refresh

Comments 21

Если я являюсь одним из основных разработчиков проекта, я могу участвовать в программе вознаграждений?
В большинстве случаев — да.
1. Я, как разработчик, специально предусмотрел уязвимость, которая пошла в продакшн.
2. Написал патч.
3. ???
4. Получил от $500 до $3,133.7
Rating is hidden
Слишком палевно. Сам напортачил, сам исправил — ссзб. А вот предусмотрел дырку, сообщил о ней корешу, он от себя внёс патч, распилили на двоих 3133.7 — другое дело :)

Если серьёзно, то не думаю, что в гугле там все дураки сидят, вся история изменений в публичных репах проектов есть, и понять, уязвимость была допущена с умыслом или нет, можно. Более того, злой умысел должен предпринять не один разработчик, а сразу несколько, учитывая контрольные схемы ревьюера, мейнтейнера и других.
Rating is hidden
Думаю все сводит на нет, то что проектам уже много лет. Но посмотрим, что будет дальше :-)
Rating is hidden
1. Я, как разработчик, специально предусмотрел уязвимость, которая пошла в продакшн.
вы гарантированно не один из основных разработчиков ЭТИХ проектов.
Rating is hidden
UFO landed and left these words here
Вау, разработчик OpenSSH на линии!
Rating is hidden
Наверное у каждого второго русского промелькнула эта мысль. Почему мы такие? Даже обидно…
Rating is hidden
Говорите за себя. Не нужно дискредитировать нацию, обобщая наблюдения за парой человек.
Rating is hidden
Главное теперь чтобы при таком подходе девелоперы не оставляли дыры в продуктах заранее, чтобы потом их пофиксить и лишние денежки получить)
Rating is hidden
UFO landed and left these words here
Я думаю люди которые способны писать вышеперечисленные проекты не плохо зарабатывают и свою репутацию гробить не хотят из-за копеек типо 500-3000 баксов.
Rating is hidden
UFO landed and left these words here
Хитрый план. Имхо, так вычисляют интересных для Гугла программистов.
Rating is hidden
Отличное начинание, которое позволит проектам избавляться от ошибок быстро. Правда странно, что за исправление известной уязвимости не платят — если уязвимость висит, то почему ее исправление не считается ценным (пусть и на минимальную сумму).
Rating is hidden
Философски: А как понять, баг является уязвимостью или нет? А то этих багов...
Rating is hidden
UFO landed and left these words here
Одному мне кажется, что ответы на пункты ЧаВо «Если уязвимость уже была известна, и я её исправил, то могу я получить награду?» и «Почему вы оплачиваете именно исправление уязвимостей, а не их обнаружение?» противоречат друг другу? Исправить важнее, чем найти, но за исправление уже известного платить скорее всего не будем.
Rating is hidden
UFO landed and left these words here
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr