Обкатав программу вознаграждений за найденные уязвимости на браузере Chromium, компания Google решила распространить её на все свои продукты. Теперь можно получить от $500 до $3133,7 за найденные баги в
*.google.com
*.youtube.com
*.blogger.com
*.orkut.com
Программа вознаграждений не действует только для клиентских приложений (Android, Picasa, Google Desktop и проч.), а так всё остальное в неё включено, в том числе Gmail, Youtube и Google Docs.
На оплату могут претендовать все серьёзные баги, особенно
XSS
XSRF / CSRF
XSSI (cross-site script inclusion)
Обход авторизации (User A получает доступ к приватным данным User B)
Исполнение кода на стороне сервера внедрение кода
Сообщать о найденной уязвимости можно здесь. Под программу вознаграждений не подпадают баги в технологиях, недавно приобретённых Google, методы чёрной SEO-оптимизации, атаки с помощью социальной инженерии, DoS-атаки и тому подобное.
Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.
Давайте искать?
*.google.com
*.youtube.com
*.blogger.com
*.orkut.com
Программа вознаграждений не действует только для клиентских приложений (Android, Picasa, Google Desktop и проч.), а так всё остальное в неё включено, в том числе Gmail, Youtube и Google Docs.
На оплату могут претендовать все серьёзные баги, особенно
XSS
XSRF / CSRF
XSSI (cross-site script inclusion)
Обход авторизации (User A получает доступ к приватным данным User B)
Исполнение кода на стороне сервера внедрение кода
Сообщать о найденной уязвимости можно здесь. Под программу вознаграждений не подпадают баги в технологиях, недавно приобретённых Google, методы чёрной SEO-оптимизации, атаки с помощью социальной инженерии, DoS-атаки и тому подобное.
Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.
Давайте искать?
Вчера в 6:29 pm автор Марик
» Найдите профессионального мастера
Сб Апр 27, 2024 7:14 pm автор bestmasterpc
» Реставрация
Пт Апр 26, 2024 12:36 am автор Aloha123
» Выбор недорогих выделенных серверов на хостингах
Чт Апр 25, 2024 6:21 am автор Luter90
» заработок онлайн
Ср Апр 24, 2024 2:51 pm автор Марик
» Ставки
Ср Апр 24, 2024 3:21 am автор Алекандр
» Усиление металлоконструкциями
Вт Апр 23, 2024 7:49 pm автор kanistra
» БК Мелбет: Отзывы и Обзор Надежного Букмекера
Вт Апр 23, 2024 7:46 pm автор kanistra
» Купити воду з доставкою додому в Івано-Франківську
Вс Апр 21, 2024 9:50 pm автор Luter90
» Покупка электровелосипеда в интернете
Пт Апр 19, 2024 9:34 pm автор Luter90