The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google

03.09.2022 22:14

Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях.

Представленная инициатива дополняет уже существующие программы выплаты вознаграждений, охватываются такие проекты, как ядро Linux, Chrome, Chrome OS, Android и Kubernetes. Отмечается, что за 12 лет существования подобных программ Google выплатил 38 млн долларов вознаграждений за обнаружение более 13 тысяч уязвимостей. Размер вознаграждения составляет от 100 до 31337 долларов в зависимости от опасности уязвимости и важности проекта. Для особо интересных уязвимостей сумма выплаты может быть увеличена.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей
  3. OpenNews: Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
  4. OpenNews: Google расширил программу стимулирования выявления уязвимостей в ядре Linux
  5. OpenNews: Итоги инициативы Google по повышению безопасности популярного свободного ПО
  6. OpenNews: Компания Google увеличила размер вознаграждения за усиление безопасности свободного ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57725-google
Ключевые слова: google
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:47, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > Google выплатил 38 млн долларов

    Но комментаторы запомнят только телеметрию в хроме, лол

     
     
  • 2.4, Аноним (4), 23:26, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.
     
     
  • 3.5, Аноним (5), 23:42, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Видели уже в новости про телеметрию в Гноме, ага.
     
  • 3.11, Аноним (-), 07:55, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках.

    Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации.

    Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде?

    Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств

     
     
  • 4.18, Аноним (18), 16:38, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ох уж эти любители зондов. Им пихают, а они и рады.
     
     
  • 5.20, Аноним (20), 21:53, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже
     
  • 2.23, Аноним (23), 13:56, 05/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    свои люди внедряют - свои люди находят
    плавали, знаем
     
  • 2.24, AnonymOZ (?), 20:10, 05/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-agentov-tsru-16592584
     

  • 1.3, Аноним (3), 23:24, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любой вклад в это может только приветствоваться.
     
  • 1.6, Аноним (5), 23:45, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.
     
     
  • 2.13, Аноним (13), 08:40, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?
     

  • 1.7, pashev.ru (?), 23:50, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Bazel

    Просто удалить все копии и забыть.

     
  • 1.8, Аноним (8), 00:06, 04/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов
    2) объявляешь награду в 38 млн
    3) выплачиваешь за 100 найденных
    4) ???
    5) PROFIT!!!
     
     
  • 2.9, Аноним (9), 01:19, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.
     
     
  • 3.10, Аноним (-), 07:00, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И малотком по пальцам!
     
  • 3.12, ыы (?), 08:29, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебя уже посетили?
     
  • 3.16, Аноним (16), 11:29, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.  
     

  • 1.15, InuYasha (??), 10:06, 04/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )
     
     
  • 2.17, Аноним (16), 11:30, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.  
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру