RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
computer ambulance

В 2017 году Google выплатила 2,9 миллиона долларов за найденные уязвимости


Интернет-гигант заявил, что он выплатил 1,1 миллиона долларов в виде вознаграждений за уязвимости, обнаруженные в продуктах Google, и примерно такой же объем исследователям, сообщившим об ошибках безопасности в Android и браузере Chrome.

За семь лет, прошедших с момента запуска Google’s Vulnerability Reward Program, поисковый гигант заплатил почти 12 миллионов долларов в виде вознаграждений за обнаруженные уязвимости.

В прошлом году 274 исследователя получили награды за свои отчеты об уязвимостях, и в общей сложности было выплачено 1230 индивидуальных вознаграждений, сообщает Google.

Самая большая выплаченная сумма в 2017 году составила 112 500 долларов США. Это вознаграждение исследователю Guang Gong, выявивший цепочку эксплойтов в телефонах Pixel, которая была показана в августе 2017 года. Исследователь обнаружил, что проблема затрагивает модуль libgralloc в Android и может быть проэксплуатирована для выхода из окружения «песочницы». Данная уязвимость была устранена в декабре 2017 года..

Исследователь gzobqq получил 100 000 $ за цепочку багов, позволяющих удаленно исполнять код в гостевом режиме в Chrome OS.

Еще одна награда, которую стоит упомянуть, досталась Алексу Бирсану, который обнаружил, что доступ к внутренним данным Google Issue Tracker открыт для всех. Исследователь получил 15 600 долларов за свои усилия.

В прошлом году Google также работала над продвижением программ поддержки Android и Play Security Reward и объявила о повышении максимальной награды за цепочку эксплойтов Android (удаленная цепочка эксплойтов - или эксплоит, ведущий к TrustZone) до 200 000 долларов. Вознаграждение за удаленный эксплойт ядра было увеличено до 150 000 долларов.

Теперь Google объявляет, что диапазон вознаграждений за удаленное выполнение кода увеличивается с 1000 до 5000 долларов США. Кроме того, была включена новая категория уязвимостей, приводящая к краже личных данных пользователей и проблемам, при которых информация передается незашифрованной и включены ошибки, дающие доступ к защищенным компонентам приложения. Исследователи могут заработать 1000 долларов за обнаружение таких ошибок.

Бесплатная консультация специалиста

Loading…
 

Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | Asgard от Pragmatic Play | | Millionaires Club: Diamond Edition | Продвижение блогов | Оптимизация сайтов на платформе WordPress | Основы таргетированной рекламы в соцсетях | Оптимизация видео на YouTube для поисковых систем | Ретаргетинг и ремаркетинг | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Правила эффективного отбора доноров в ссылочных биржах | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Sitemap

 ©  2004