Google выплатила в 2017 году почти 3 млн долларов охотникам за багами
Компания Google в рамках программы Bug Bounty выплатила за прошедший год 2,9 млн долларов различным специалистам в области кибербезопасности за обнаруженные уязвимости.
Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.
Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.
Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.
Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.
С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.
Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.
Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.
Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.
Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.
С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.
Автор:
Яна Казьмина
Редактор ленты новостей
Комментарии
Избранное
Подписка
Сортировка:
Древо
(5) я полагаю, что для корректного анализа кода, приложенного франчами у 1С уйдет гораздо больше ресурсов, чем написать и исправить самостоятельно. А вы же знаете, какого уровня работают программисты во франчах (в большинстве). Есть требования к коду, которых никто не придерживается. В нашем маленьком Барнауле я насмотрелся на такие бренди официальных франчей, что хочется плакать.
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.
Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.
Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
См. также
66.17
75.26
3703
|
Практический курс от опытных консультантов, внедренцев и преподавателей
|
Видеокурс по "1С:ТОИР Управление ремонтами и обслуживанием оборудования"
Открыть
Новые проекты
TMS Логистика
бюджет 5 000 руб.
Настройка Apache + 1С Комплексаная автоматизация 2.4
бюджет 1 000 руб.
исправить отчёт Продажи по картам лояльности
бюджет 1 000 руб.
исправить ошибкку при создании штрихкода
бюджет 1 000 руб.
Надо допилить расширениее РМК
бюджет 2 000 руб.