The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google увеличил размер вознаграждений за выявление уязвимост..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от opennews (ok), 19-Июл-19, 09:48 
Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-s...) об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/inde...) выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов.


Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за
  метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с  7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за  подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита.


Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата  за выявления уязвимости при помощи Chrome Fuzzer.  

Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана.


В программе (https://www.google.com/about/appsecurity/play-rewards/index....) выплаты вознаграждений за уязвимости в приложениях (https://hackerone.com/googleplay) из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым  компонентам с 1000 до 3000 долларов.


URL: https://security.googleblog.com/2019/07/bigger-rewards-for-s...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51125

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google увеличил размер вознаграждений за выявление уязвимост..."  –1 +/
Сообщение от Tita_M (ok), 19-Июл-19, 09:48 
А андроид?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google увеличил размер вознаграждений за выявление уязвимост..."  +4 +/
Сообщение от донниemail (?), 19-Июл-19, 09:53 
У них денег не хватит
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Google увеличил размер вознаграждений за выявление уязвимост..."  –1 +/
Сообщение от Анонимemail (14), 20-Июл-19, 03:58 
Прочитал что 2017 году доходы Google измерялись $110,86 млрд. Поплохело.. бросил чтение..
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Google увеличил размер вознаграждений за выявление уязвимост..."  –1 +/
Сообщение от анононимныйаноним (?), 19-Июл-19, 09:53 
Бесполезно затыкать дырки в решете
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Google увеличил размер вознаграждений за выявление уязвимост..."  +1 +/
Сообщение от A.Stahl (ok), 19-Июл-19, 10:14 
Вовсе не бесполезно. Такая ситуация даже в народной сказке была продумана: очерендному Ивану-дураку как всегда "нарезали" якобы невыполнимых задач, в том числе и наносить воды ситом. Так он замазал дно глиной и формально выполнил задачу.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Google увеличил размер вознаграждений за выявление уязвимост..."  +2 +/
Сообщение от anonymous (??), 19-Июл-19, 14:49 
Вариант с бетонированием андроида может сработать.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от НяшМяш (ok), 19-Июл-19, 15:13 
Только вот потом все будут ныть "зачем нам второй иос"
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Google увеличил размер вознаграждений за выявление уязвимост..."  +3 +/
Сообщение от Вуыкло (?), 19-Июл-19, 15:40 
С решеткой вам к Эплу скорее. Не так часто что-то находят, т.к. система закрытая, из того, что находили - ошибки чаще были фейспалмовыми, чем труднонаходимыми, что свидетельствует о плохом качестве кода. Вывод - никто не в курсе, сколько на черном рынке продается эксплоитов для айфончиков и макбуков, но мы знаем точно, что они так и остаются нераскрытыми массам.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:17 
Летняя конспирология.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Google увеличил размер вознаграждений за выявление уязвимост..."  –2 +/
Сообщение от Аноним (4), 19-Июл-19, 09:56 
А в ведре виноват часто не гугл, а Qualcom. Broadcom что-то намного реже вижу в release notes.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от гугель (?), 19-Июл-19, 12:34 
потому что НАШИ ведра - на qualcom. А про уязвимости в broadcom - это к microsoft обращайтесь.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Канифоль Патрика (?), 21-Июл-19, 16:18 
Ваши вёдра с алишечки? То да :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..."  –4 +/
Сообщение от user90 (?), 19-Июл-19, 16:29 
"Chrome OS", Ыыы! Я уже забыл, что это такое. Chrome правда видел.. на скриншотах :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру