Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.
Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (43) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Google: Akár 20.000 dollár sérülékenységekért

2012.04.23. 22:07 | buherator | Szólj hozzá!

A Google kiterjeszti és egyúttal fókuszálja is nem rég első évét betöltött bugvadász programját. Az megújuló rendszerben akár 20.000 dollárt is kifizet a cég azoknak a kutatóknak, akik a Google valamelyik szolgáltatásában a szolgáltató számítógépein történő kódfuttatásra alkalmas hibát fedeznek fel. A szintén súlyos, de nem közvetlenül rendszer szintű webes hibákért, amilyen az SQL injection vagy autentikációmegkerülést lehetővé tevő problémák a felső határ 10.000 dollár, míg az elterjedtebb, XSS-hez CSRF-hez hasonló problémák felfedezőinek a már megszokott 3113,7 dollárt ajánlja a cég.

A bejelentésben kiemelik, hogy a jutalmazást a fenti kategóriák mellett első sorban az érintett szolgáltatás elterjedtsége és minősége fogja meghatározni, egy Google Wallet hiba például értelem szerűen többet fog érni, mint a Google Art Projectben talált hasonló sérülékenység. 

Michal Zalewski a Google részéről egy személyesebb hangvételű üzenetben kifejtette, hogy a biztonsági kutatók támogatása meglepő sikert aratott a vállalatnál, és hogy az ilyen jellegű programok érdemben csökkenthetik a fekete ileltve szürke piacok hatékonyságát.

Reméljük, a jó példát ismét sokan követik majd!

Címkék: google bug bounty

A bejegyzés trackback címe:

http://buhera.blog.hu/api/trackback/id/tr144469496

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Nincsenek hozzászólások.