Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium
 

Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений).

Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице сайта google.com.

Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число обнаруживаемых в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок.

29.01.2010
http://www.opennet.ru/opennews/art.shtml?num=25217

http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html

/me пошел искать ошибки..

не плохие вознаграждения

leet \m/

Не найдёшь, а то что ввели награждение за находку ошибки - это хорошо.

Если они ввели вознаграждение, значит чего-то опасаются, либо уверены что уязвимостей нет.

Скорее 2, ну и первое тоже возможно т.к. так бы любой дурак пошёл и получил деньги.

Для "Гугл" 500баксов копейки, а уязвимостей очень мало, или вообще нет.
А люди типа :
Начнут ставить себе хром и начнут им пользоваться.

Давно пора сотрудничать с умными людьми. Да и Microsoft'у давно пора ввети эту практику :)

Терь на гугловский браузер перейду. Он куда безопаснеее будет :D

Все правильно сделали, зато сразу будут находиться и фикситься неполадки

разорится ведь мелкософт со всеми его багами :)

Ну как бы на самом деле.. с одной стороны это холосо для развития даже несмотря на то, что идея скомунизжена у Mozilla, впрочем они этого и не отрицают. С другой стороны..ну что эти 500-1337 баксов для тех, кто на этих уязвимостях может заработать/продать, умеючи, куда больше..впрочем и хром это не ие..

если найдутся, сомневаюсь

дайте ктон-ть сплоит под хром, правда очень нада, а? :rolleyes:

Хромиум открыт - изучай, не хочу! И вряд ли он без дырок. Другое дело, что тот, кто сможет найти дырки, вряд ли купится на такие мелкие деньги, что предлагает гугль. А тот, кто купится - вряд ли сможет найти. Жизнь - она такая! ;)
Да и хацкеров больше, чем хакеров...

надолго ли, вопрос.

Просто хотят подлатать браузер... Ведь уязвимости в любом случае найдуться найдутся рано или поздно

Можно только гадать: Хотят проверить или уверены, что уязвимостей нет...

Такие акции несколько лет назад Linux проводила, кто сможет взломать тому хороший денежный приз.

чем тебе хром не нравится? уже как с пол года им пользуюсь. отличный браузер. ставил кучу - самый быстрый хром. на счет ошибок пошутил. ибо там уже давным давно все нашли.

Вполне надолго, почему бы и нет.

как Reporte? Она там НЕЧТО АВТОМАТИЧЕСКИЙ как CON Google Chrome или как?

будем искать :-)