X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Google выплатил охотникам за багами $6,5 млн в 2019 году
VinogradOFF
VinogradOFF
Topic Starter сообщение 30.1.2020, 19:32; Ответить: VinogradOFF
Сообщение #1


Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд.

В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности.

В 2018 году общая сумма выплат составила $3,8 млн.

Google разбил $6,5 млн, выплаченные в 2019 году, на три категории: $800 тыс. пришлись на Google Play, $1,9 млн – Android, а ещё $2,1 млн – на другие продукты компании.

В отчёте также отмечается, что в минувшем году исследователи безопасности пожертвовали на благотворительность рекордные $507 тыс. Это в пять раз больше тем сумм, которые жертвовались в предыдущие годы.



Вознаграждения за уязвимости, найденные в системах безопасности Google, могут составлять от $100 до $1,5 млн в зависимости от угрозы.

В 2019 году самое крупное вознаграждение составило $201 тыс., в 2018 году — $41 тыс.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 30.1.2020, 21:44; Ответить: EvilGomel
Сообщение #2


А наши, "домашние", компании не хотят платить за баги. Много уже нашел. Звоню, спрашиваю о бонусах - отвечают "нема". Ну нет, так нет - ищите сами.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 31.1.2020, 0:57; Ответить: falken
Сообщение #3


Цитата(EvilGomel @ 30.1.2020, 20:44) *
А наши, "домашние", компании не хотят платить за баги.

у наших нет багов :evrika:


--------------------
🗹 Быстрый и надежный хостинг от 135 рублей
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Melnik
Melnik
сообщение 31.1.2020, 11:01; Ответить: Melnik
Сообщение #4


Цитата(EvilGomel @ 30.1.2020, 19:44) *
А наши, "домашние", компании не хотят платить за баги. Много уже нашел. Звоню, спрашиваю о бонусах - отвечают "нема". Ну нет, так нет - ищите сами.

Такая же история. Нашел баг в Яндекс картах как-то, ограничились лишь "спасибо".

Хотя тут речь идет за плату о найденных уязвимостях, может за них и наши платят? А баг не уязвимость.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 31.1.2020, 11:36; Ответить: EvilGomel
Сообщение #5


Цитата(Melnik @ 31.1.2020, 10:01) *
ограничились лишь "спасибо".

Нет бонусов, не нужно было и рассказывать. У них есть целый штат тестировщиов на з/п.


Цитата(Melnik @ 31.1.2020, 10:01) *
Хотя тут речь идет за плату о найденных уязвимостях, может за них и наши платят?

Есть у банка одна недоделка в карточном сервисе - из-за нее они теряют деньги и не могут объяснить ошибку карточки уже 6+ месяцев. Или мобильный оператор разглашает персональные данные абонента (связка ФИО + номер договора). Это не уязвимости?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Melnik
Melnik
сообщение 31.1.2020, 12:52; Ответить: Melnik
Сообщение #6


Цитата(EvilGomel @ 31.1.2020, 9:36) *
Нет бонусов, не нужно было и рассказывать. У них есть целый штат тестировщиов на з/п.

Я был заинтересован в исправлении того бага, мы с ним столкнулись в нашем проекте и его исправление было важно. Речь про API Яндекс Карт.
Да и не знал я еще на тот момент, что Яндекс меня за это не вознаградит.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
adamsadriane
adamsadriane
сообщение 31.1.2020, 21:56; Ответить: adamsadriane
Сообщение #7


Цитата(EvilGomel @ 30.1.2020, 19:44) *
Звоню, спрашиваю о бонусах - отвечают "нема". Ну нет, так нет - ищите сами.


Скорее всего вы просто попадаете на лиц, которые не принимают решения по таким вопросам и им проще сказать "нема", чем позволить вам пробиться дальше к руководству.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 1.2.2020, 15:51; Ответить: EvilGomel
Сообщение #8


adamsadriane, нет. Попадал я куда нужно, они брали тайм-аут на 2-3 дня для консультации с руководством.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Coffee
Coffee
сообщение 1.2.2020, 16:23; Ответить: Coffee
Сообщение #9


Цитата(EvilGomel @ 1.2.2020, 15:51) *
они брали тайм-аут на 2-3 дня для консультации с руководством


в 99% случаев это значит на вас забили
согласен с adamsadriane,

а вот если попытаться воспользоваться багом, чтобы это явно заметили - это к сожалению статья и тут они как раз таки быстро одумаются

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Вечные ссылки с 300+ СДЛов, тиц до 750, ЯКи, DMOZ, от 1$/ссылка
вечные ссылки
258 SeoUaSales 128367 Вчера, 23:39
автор: FantAlexis
Открытая тема (нет новых ответов) Англоязычный SEO-копирайтинг от $3/100 слов от NeedmyLink | Первая статья бесплатно
2 Needmylink1 973 25.3.2024, 21:22
автор: Needmylink1
Открытая тема (нет новых ответов) ⭐⭐⭐ Google Voice | Gmail - OLD аккаунты "SMS и звонки" ⭐⭐⭐
12 Chekon 3808 24.3.2024, 13:56
автор: Chekon
Горячая тема (нет новых ответов) Google запускает новый браузер элементами искусственного интеллекта
38 arendator 13310 21.3.2024, 18:10
автор: Rebex
Открытая тема (нет новых ответов) Сайт не индексируется в Google без добавления ссылок в адурилку
4 Nekit 984 20.3.2024, 21:44
автор: MorKer


 



RSS Текстовая версия Сейчас: 28.3.2024, 16:31
Дизайн