Суммарно Google заплатила специалистам по компьютерной безопасности более 26,5 тысячи долларов за уязвимости, исправленные в новой версии браузера. Помимо Глазунова, значительную сумму получил хакер под псевдонимом miaubiz - около 10,3 тысячи долларов.
МОСКВА, 26 окт - РИА Новости. Интернет-компания Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в браузере Google Chrome, сообщает компания.
Суммарно Google заплатила специалистам по компьютерной безопасности более 26,5 тысячи долларов за уязвимости, исправленные в новой версии браузера. Помимо Глазунова, значительную сумму получил хакер под псевдонимом miaubiz - около 10,3 тысячи долларов.
Как пишет издание Computerworld, Глазунов и miaubiz регулярно обнаруживают уязвимости в Google Chrome. На их счету порядка 57% уязвимостей, найденных в этом году. Издание отмечает, что компания Google потратила в текущем году более 170 тысяч долларов на выплаты за обнаруженные уязвимости.
Аналогичные программы поощрения за обнаруженные уязвимости есть у ряда других крупных IT-компаний. Так, представители Mozilla обещают заплатить за найденную уязвимость от 500 до 3 тысяч долларов.
Как сообщали в конце августа представители крупнейшей в мире социальной сети Facebook, они выплатили в рамках аналогичной программы уже более 40 тысяч долларов всего за месяц ее существования. При этом максимальное вознаграждение одному специалисту по компьютерной безопасности за ряд обнаруженных уязвимостей достигло 7 тысяч долларов.
Во вторник компания "Яндекс" предложила пользователям искать уязвимости на ее сервисах, оперирующих конфиденциальными данными. Компания 25 ноября назовет участника, нашедшего самую критическую уязвимость. Победитель получит приз в размере 5 тысяч долларов.
Внимание! У Вас нет прав для просмотра скрытого текста.
nomyId=85И на этой весёлой ноте яндекс предлагает так-же подзаработать на поиске уязвимостей:
Компания «Яндекс» объявила об открытии конкурса с призовым фондом в $5 тысяч по поиску уязвимостей на своих сервисах.
Всем желающим принять участие в конкурсе необходимо отыскать такие бреши в безопасности сервисов «Яндекса», которые могут быть использованы злоумышленниками для хищения конфиденциальных данных пользователей (учетные данные, фотографии, видеозаписи или переписку). К примеру, уязвимости, существующие в механизме авторизации, XSS-уязвимости и тому подобное.
Для получения призового фонда конкурса размером в $5 тысяч необходимо первым описать наиболее критическую уязвимость. Информацию об обнаруженной бреши необходимо отослать по адресу security-report@yandex-team.ru , после чего сохранять ее в тайне в течение 90 дней.
Также условиями конкурса обозначены доменные имена, на которых должны быть расположены уязвимые сервисы. Это yandex.ru, yandex.com, yandex.net, yandex.com.tr, yandex.kz, yandex.by, yandex.st и moikrug.ru. Однако, сообщения об ошибках в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» не будут принимать участие в конкурсе.
Согласно сообщению компании, победитель и результаты конкурса будут обнародованы 25 ноября текущего года в рамках конференции ZeroNights.
Напомним, что подобную практику, выплаты денежных вознаграждений за обнаруженные уязвимости, ведут многие крупные компании. К примеру, Mozilla Foundation и Google ежемесячно вознаграждают сторонних специалистов безопасности за уязвимости, обнаруженные ими в браузерах Firefox и Chrome.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?