LINUX.ORG.RU

Google заплатит за дыры в Chrome и Chromium

 , , ,


0

0

Google собирается выплачивать вознаграждение за каждую найденную уязвимость в браузерах Chrome и открытой кодовой базе Chromium. Для рассмотрения будут приниматься уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (WebKit, libxml, библиотеки сжатия и обработки изображений).

Размер денежной премии варьируется от 500 до 1337 долларов и зависит от степени опасности найденной уязвимости. Соискателям на вознаграждение желательно указать не только на проблемное место и описать концепцию проведения атаки, но и продемонстрировать работающий эксплоит. Наиболее активных участников поблагодарят на специальной странице сайта google.com.

Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 2)

Не мотивирует. Нужно было написать:

Помните - находя баг в Chrome вы не только получаете 500,1337 долларов, но и вбиваете лишний гвоздь в крышку мужика-2.

anonymous
()

Google заплатит за Опаньки

G-UNiX ★★
()
Ответ на: комментарий от Correctnoe_imya_polzovatelya

а ты думал, почему у них деньги так быстро кончились

anonymous
()

сколько надо найти, чтобы они раззорились?

RedPossum ★★★★★
()
Ответ на: комментарий от eugene2k

Да, гуглы, они такие.. Вот когда-то, если верить википедии, они планировали поднять свою прибыль на примерно 1000000000*e баксов...

d1337r
()

А можно один очень, ну очень глупый вопрос? Какая разница между хромом и хромиумом? -_-

pevzi ★★★★★
()
Ответ на: комментарий от Lighting

петросян такой петросян.. о разнице даже в википедии было написано.

isden ★★★★★
()

Соискателям на вознаграждение желательно указать не только на проблемное место и описать концепцию проведения атаки, но и продемонстрировать работающий эксплоит.

А еще используя эксплойт заразить вирусом рабочую станцию Сергея Брина.

ostin ★★★★★
()
Ответ на: комментарий от ostin

>заразить вирусом рабочую станцию Сергея Брина

Нельзя, а то он наберёт в гугле твоё имя, и ты умрёшь!

massimus ★★★
()

Классная практика, молодцы. Нищеброды уже определённо деребошат тонны ихнего кода.

jcd ★★★★★
()

>Google заплатит за дыры в Chrome и Chromium

Название намекает, что можно сделать дыру и получить за неё деньги, написав про неё.

vkos ★★
()

Не знаю, как там с дырами, но эта фигня у меня не работает, если только не укажешь ему --no-sandbox. Виснет на половине страниц.

mind
()
Ответ на: комментарий от xtron

>хром уже довольно не плох, а вскоре будет совсем хорош

хром уже сегодня отличная замена мидори и даже сафари.

но хром никогда не будет заменой файрфоксу.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Я перешёл под вендой с ФФ на хром примерно полтора года назад. На линуксе не был уверен в стабильности, поэтому не переходил. Знакомый виндузятник посмеивался надо мной, но ради пробы тоже решил поставить хром. У него он остался :) Ещё один знакомый перешёл на линуксе на хром с полгода назад. Несколько месяцев я таки сподобился поставить хром на линуксе, и в принципе ФФ на моей машине можно удалять за ненадобностью. Пару недель назад ещё один мой знакомый поставил хром под линукс. У хрома страшная притягательная сила. Вроде как под ФФ всякие нужные плагины и прочее, но все, кого я знаю, оставались на хроме после «попробовать».

PS качаю хром прямо сейчас )

Legioner ★★★★★
()

>>Google заплатит за дыры в Chrome и Chromium

Заплатит кровью!

IceAlchemist
()
Ответ на: комментарий от Legioner

> Пару недель назад ещё один мой знакомый поставил хром под линукс

Просто секта какая-то

///Пользователь опера

Windos7
()
Ответ на: комментарий от mikhalich

ОН уже давно с нами, просто он скрыт от быдла, ибо быдлу не надо узреть истину.

Ab-1
()

to Legioner

Поставь Оперу, и в принципе хром на твоей машине можно удалять за ненадобностью.

anonymous
()
Ответ на: комментарий от Legioner

Я вижу, ты прочувствовал мантру Мужика про реактивный Хром :)

hexenlord
()

Вебкит - штука классная, но на нем куча нормальных браузеров.
Кому нужен Хром, кроме Гугла, нипанятна.

pekmop1024 ★★★★★
()
Ответ на: комментарий от AVL2

>но хром никогда не будет заменой файрфоксу

Да, фаерфокс подсаживает на миллион античных отлаженных плагинов для каждого сайта, но это можно пережить.

Gary ★★★★★
()
Ответ на: комментарий от pekmop1024

>Вебкит - штука классная, но на нем куча нормальных браузеров.

Кроме хрома только arora, разве что.

Gary ★★★★★
()

Финансово-плановый отдел гугла настолько суров, что посчитал все существующие дыры в указанном коде чтобы указать максимальное вознаграждение таковым, дабы ни в коем случае не превысить бюджет проекта.

KblCb ★★★★★
()

>WebKit, libxml, библиотеки сжатия и обработки изображений

О, кто-то обогатиться..

DNA_Seq ★★☆☆☆
()

Заголовок звучит как пустая угроза.

Новость не читал ^^

rudchenkos
()
Ответ на: комментарий от AVL2

>но хром никогда не будет заменой файрфоксу.

В роли бенчмарка?

DNA_Seq ★★☆☆☆
()

Качем реактивный гуглохром! Теперь он будет не только сверхбыстрым, но и сверхсекурным. То есть, лучшим. Собственно, разве кто-то сомневался?

MuZHiK-2 ★★★★
()
Ответ на: комментарий от AVL2

> но хром никогда не будет заменой файрфоксу.

утипути, libvanga.so

ubuntulover
()

Как ни странно, но насчет Хрома я согласен со всеми высказываниями Мужика-2.
Хотя пробовал все браузеры и по очереди посидел на всех. Опера стала монутруозна и уныла, фф монструозен, туп, тормозен и снова уныл. остальное даже в расчет не берется. Хромиум таки рулит.
П.С. думаю это единственная прога, на которой можно сидеть каждый день, обновляясь из daily-репа. (like me)

Averrin
()

Какой злой заголовок новости. А по сабжу, хорошая практика, M$ тоже надобно такую ввести для своего поделия. Но они жадные и слишком evil.

Valeg ★★★
()

Сумма не так. Проще уязвимость вирусописателям продать, прибыль в разы больше.

anonymous
()

>...реактивный гуглохром!

Мужик-2 спасибо тебе за твои посты, ты здесь самый лучший клоун, опять поднял мне настроение.

P.S. наверно в цирковом училище ты получал одни пятерки

anonymous
()
Ответ на: комментарий от Gary

Это вроде как про SRWare Iron

У пользователей SRWare Iron торчит самопальный железны зонд

FXD

daemontux
()
Ответ на: комментарий от rave

Как то ты припозднился с приходом в эту нить.

Хром слишком реактивный. Мужик все время промахивался.

daemontux
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.