АРМАДА
Google втрое увеличила вознаграждение за уязвимости
Новая тема Написать ответ

Skabichevsky
V.I.P.
Зарегистрирован: 13.04.2019
Сообщений: 2531
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 2:13 pmДобавить в избранноеОтветить с цитатой
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.

В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс. Также возросла сумма стандартного вознаграждения за эксплоиты для уязвимостей Chrome OS, ведущих к компрометации Chromebook или Chromebox (до $150 тыс.).

Помимо прочего, компания приняла решение удалить возможность для сайтов определять, когда пользователь посещает ресурс в приватном режиме. Изменение будет реализовано с выпуском Chrome 76 в конце июля 2019 года. Сайты больше не смогут проверять наличие FileSystem API (отсутствие этого API указывает на то, что пользователь зашел на сайт в режиме инкогнито).

Как пояснили в компании, разработчики изменят поведение FileSystem API таким образом, чтобы исключить возможность отслеживания пользователей в приватном режиме. Также инженеры работают над мерами по устранению других способов определить, в каком режиме пользователь посещает сайт.

источник

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9792
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 4:29 pmОтветить с цитатой
Skabichevsky, на черном рынке в даркнете за такие баги платят гораздо щедрее чем гугл :smk:

Skabichevsky
V.I.P.
Зарегистрирован: 13.04.2019
Сообщений: 2531
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 6:12 pmОтветить с цитатой
TREVERS, Google об этом или не знает, или делает вид, что даже не догадывается Shocked

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 6:51 pmОтветить с цитатой
Цитата:

на черном рынке в даркнете за такие баги платят гораздо щедрее чем гугл



Зато тут можно официально по "белому и пушистому" денег получить
А там можно и присесть при желании

Skabichevsky
V.I.P.
Зарегистрирован: 13.04.2019
Сообщений: 2531
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 8:24 pmОтветить с цитатой
Iceberg писал(а):
А там можно и присесть при желании


и присесть можно надолго :ks:

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 4775
Обратиться по нику
# Добавлено:Пт Июл 19, 2019 8:34 pmОтветить с цитатой
Цитата:

за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс



ну на самом деле достаточно достойное вознаграждение
и вполне для свободных хакеров норм :smk:

Graf
V.I.P.
Зарегистрирован: 14.07.2014
Сообщений: 2004
Обратиться по нику
# Добавлено:Сб Июл 20, 2019 10:16 pmОтветить с цитатой
Круто что поощряют таких вот талантов, которые могут найти баги где угодно.
Я считаю что лучше так, чем во вред.

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Ср Июл 24, 2019 5:15 pmОтветить с цитатой
Цитата:

Круто что поощряют таких вот талантов, которые могут найти баги где угодно.
Я считаю что лучше так, чем во вред.



Так вроде никто особо и не спорит что это классно )
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры