https://opennet.ru/openforum/vsluhforumID3/133104.html Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. Вознаграждения получили 632 исследователя (в прошлом году - 703). С 2010 года суммарный размер выплат составил 59 млн долларов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60780<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#30 Thu, 14 Mar 2024 12:58:05 GMT А разве говорилось, что это не хакеры? Включите и эти деньги от Гугла, интересно, какую долю от общего дохода хакеров они составляют.<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#29 Thu, 14 Mar 2024 09:11:39 GMT Я отсылал репорт о неисправной работе Google Chrome ы 2019 году. В итоге вообще никакого ответа не получил, даже спасибо. А указанный мной баг был молча исправлен.<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#28 Wed, 13 Mar 2024 23:34:47 GMT Хочешь сказать, что накладные расходы на расте не увеличиваются и всё происходит волшебным образом?<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#27 Wed, 13 Mar 2024 19:59:21 GMT <br>&gt; Это я к тому, что новый виток "понизим уровень входа" может породить <br>&gt; еще какие-то ошибки.<br><br>Да куда уж ниже то?!<br>И так уже ИИ выучили на джуна. <br>&#128584;<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#26 Wed, 13 Mar 2024 19:43:52 GMT &gt; На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.<br><br>Скажите другу, что в гугле получают значительно больше вознаграждений за програмирование таких уязвимостей, - зарплата называется<br><br> <br> https://opennet.ru/openforum/vsluhforumID3/133104.html#25 Wed, 13 Mar 2024 19:16:36 GMT А те, кто не пошел с эксплоитом в даркнет, а написал отчёт в Гугл - это, что, не хакеры?<br><br>Как же деградировал термин, ужас <br> https://opennet.ru/openforum/vsluhforumID3/133104.html#24 Wed, 13 Mar 2024 16:09:07 GMT &gt; на современном стандарте C++ с MiraclePtr <br><br>Угу, вот только оно работает совершенно не "волшебно".<br>opennet.ru/opennews/art.shtml?num=60482<br>Увеличиваются накладные расходы в 5.5-8% потребления памяти и торможение на 1.5%.<br>А улучшение "защиту от 57% уязвимостей класса use-after-free" это типа подбросить монетку 'то ли пофиксили, то ли нет'<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#23 Wed, 13 Mar 2024 15:59:12 GMT Большинство issue не приводят к получению рута или RCE.<br>И их приоритет будет низкий.<br>Да, если у кого-то попозл UI или иногда падает проложение это неприятно, но не критично.<br>Но оно может валяться в беклоге годами.<br><br>А вот проблемы с памятью выливаются в 70% security bugs.<br> https://opennet.ru/openforum/vsluhforumID3/133104.html#22 Wed, 13 Mar 2024 15:00:25 GMT Этак пока доберутся до переписывания на Rust успеют все дыры позакрывать и оно потеряет смысл. А все новые проекты уже пишут на современном стандарте C++ с MiraclePtr и тщательно проверяют санитайзерами. <br>