Pull to refresh

Google повышает вознаграждение за баги до $3133,7

Information Security *
Сразу вслед за Mozilla о повышении оплаты за найденные уязвимости в браузере объявила компания Google. Отныне за самые опасные дыры в Chromium будут платить по $3133,7.

В то же время базовая оплата за рядовые баги остаётся $500. Впрочем, Google теперь обещает чаще платить не по базовым, а по повышенным расценкам. К факторам, которые относят баг в разряд качественных, кроме непосредственной опасности и критического статуса уязвимости, теперь добавлены продуктивное обсуждение проблемы, качественный анализ причины, тщательное тестирование и т.д.

На сегодняшний день Google осуществил выплаты десяти пользователям за 22 найденных бага. Лидирует в этом «хакерском соревновании» некий Сергей Глазунов, который заработал $3337.

Одновременно Google опубликовал новые правила разглашения информации о багах в чужих продуктах. Теперь полная информация о дырах, найденных специалистами Google в браузере IE и других программах, будет выкладываться в свободный доступ через 60 дней после уведомления фирмы-разработчика.
Total votes 36: ↑30 and ↓6 +24
Views 2.5K
Comments 28

Facebook будет платить за найденные баги по $500

Information Security *
Facebook присоединился к числу компаний, которые платят за найденные дыры в своих продуктах. Минимальная оплата за уязвимости на сайте Facebook составит $500 (XSS, CSRF/XSRF, инжекты), но за специфичные баги она может быть увеличена. Подробная информация находится на странице Whitehat hacking portal, там же страничка для отправки сообщения.

Специалисты из отдела безопасности Facebook говорят, что сейчас хакеры-белошляпочники обращаются к ним с репортами 30-50 раз в неделю, что позволяет выявить один-три бага. Новая программа позволит установить более тесные и дружеские отношения с хакерским сообществом. Facebook уже два года проводит для них богатые вечеринки на конференции Defcon.

В настоящее время из всех интернет-компаний награду за найденные баги предлагают Google и Mozilla. Google платит от $500 до $3133,7 за баги в браузере Chromium, а также во всех веб-сервисах: *.google.com, *.youtube.com, *.blogger.com, *.orkut.com. За полтора года действия программы выплачено уже около $300 000. Компания Mozilla платит от $500 до $3000 за уязвимости в Firefox, Thunderbird и Firefox Mobile (в том числе в бета-версиях и релиз-кандидатах). Как показывает опыт, российские разработчики являются активными участниками этих программ.
Total votes 32: ↑25 and ↓7 +18
Views 4.9K
Comments 21

Чёрные карточки для «белых шляп»

Social networks and communities
Facebook начал высылать хакерам, которые участвуют в программе поиска багов за деньги, фирменные дебетовые карточки чёрного цвета. Именно на них начисляется гонорар. Карточки «анонимны», вместо фамилии владельца на них написано BUG BOUNTY.



Карточки столь редкой серии ценны сами по себе, как сувенир.
Читать дальше →
Total votes 91: ↑82 and ↓9 +73
Views 3.2K
Comments 104