forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google увеличил размер вознаграждений за выявление уязвимост..."
Отправлено opennews, 19-Июл-19 09:48

Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-s...) об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/inde...) выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов.

Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за
  метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с  7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за  подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита.

Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата  за выявления уязвимости при помощи Chrome Fuzzer.
Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана.

В программе (https://www.google.com/about/appsecurity/play-rewards/index....) выплаты вознаграждений за уязвимости в приложениях (https://hackerone.com/googleplay) из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым  компонентам с 1000 до 3000 долларов.

URL: https://security.googleblog.com/2019/07/bigger-rewards-for-s...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51125

Исходное сообщение
"Google увеличил размер вознаграждений за выявление уязвимост..." Отправлено opennews, 19-Июл-19 09:48
Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-s...) об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/inde...) выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов. Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита. Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана. В программе (https://www.google.com/about/appsecurity/play-rewards/index....) выплаты вознаграждений за уязвимости в приложениях (https://hackerone.com/googleplay) из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов. URL: https://security.googleblog.com/2019/07/bigger-rewards-for-s... Новость: https://www.opennet.ru/opennews/art.shtml?num=51125

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-security-bugs.html) 
> об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/index.html#rewards) 
> выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в 
> его основе компонентов.

> Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено 
> с 15 до 30 тысяч долларов, за 
>   метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 
> 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы 
> отрисовки с  7.5 до 10 тысяч долларов, за выявление утечек 
> информации - с 4 до 5-20 тысяч долларов. Введены выплаты за 
> методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе 
> ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза 
> увеличены выплаты за  подготовку качественного и базового описания (тест для 
> проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита.

> Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале 
> можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для 
> получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата 
>  за выявления уязвимости при помощи Chrome Fuzzer.

> Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox 
> из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые 
> выплаты за уязвимости в прошивке и системе блокировки экрана.

> В программе (https://www.google.com/about/appsecurity/play-rewards/index.html) 
> выплаты вознаграждений за уязвимости в приложениях (https://hackerone.com/googleplay) 
> из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 
> 5 до 20 тысяч долларов, утечке данных и доступе к защищённым 
>  компонентам с 1000 до 3000 долларов.

> URL: https://security.googleblog.com/2019/07/bigger-rewards-for-security-bugs.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51125

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру