Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57725
> Google выплатил 38 млн долларовНо комментаторы запомнят только телеметрию в хроме, лол
Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.
Видели уже в новости про телеметрию в Гноме, ага.
Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках.Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации.
Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде?
Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств
Ох уж эти любители зондов. Им пихают, а они и рады.
Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже
свои люди внедряют - свои люди находят
плавали, знаем
Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-age...
Любой вклад в это может только приветствоваться.
В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.
Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?
> BazelПросто удалить все копии и забыть.
1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов
2) объявляешь награду в 38 млн
3) выплачиваешь за 100 найденных
4) ???
5) PROFIT!!!
Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.
И малотком по пальцам!
Тебя уже посетили?
Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.
Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )
Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.