https://www.opennet.ru/openforum/vsluhforumID3/117960.html Компания Google объявила (https://security.googleblog.com/2019/07/bigger-rewards-for-security-bugs.html) об увеличении сумм, начисляемых в рамках программы (https://www.google.com/about/appsecurity/chrome-rewards/index.html#rewards) выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов.<br><br><br>Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за<br> метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрац https://www.opennet.ru/openforum/vsluhforumID3/117960.html#16 Sun, 21 Jul 2019 13:18:10 GMT Ваши вёдра с алишечки? То да :)<br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#15 Sun, 21 Jul 2019 13:17:17 GMT Летняя конспирология.<br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#14 Sat, 20 Jul 2019 00:58:34 GMT Прочитал что 2017 году доходы Google измерялись $110,86 млрд. Поплохело.. бросил чтение..<br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#13 Fri, 19 Jul 2019 13:29:39 GMT "Chrome OS", Ыыы! Я уже забыл, что это такое. Chrome правда видел.. на скриншотах :) <br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#12 Fri, 19 Jul 2019 12:40:26 GMT С решеткой вам к Эплу скорее. Не так часто что-то находят, т.к. система закрытая, из того, что находили - ошибки чаще были фейспалмовыми, чем труднонаходимыми, что свидетельствует о плохом качестве кода. Вывод - никто не в курсе, сколько на черном рынке продается эксплоитов для айфончиков и макбуков, но мы знаем точно, что они так и остаются нераскрытыми массам. <br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#11 Fri, 19 Jul 2019 12:13:09 GMT Только вот потом все будут ныть "зачем нам второй иос"<br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#9 Fri, 19 Jul 2019 11:49:12 GMT Вариант с бетонированием андроида может сработать.<br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#7 Fri, 19 Jul 2019 09:34:29 GMT потому что НАШИ ведра - на qualcom. А про уязвимости в broadcom - это к microsoft обращайтесь.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117960.html#6 Fri, 19 Jul 2019 07:14:16 GMT Вовсе не бесполезно. Такая ситуация даже в народной сказке была продумана: очерендному Ивану-дураку как всегда "нарезали" якобы невыполнимых задач, в том числе и наносить воды ситом. Так он замазал дно глиной и формально выполнил задачу.<br>