Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году - 632, в позапрошлом - 703). С 2010 года суммарный размер выплат составил 65 млн долларов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62850

• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:38 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:48 , 08-Мрт-25
    • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 13:01 , 08-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Нуину, 16:05 , 08-Мрт-25
        • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 17:12 , 08-Мрт-25
        • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 19:23 , 08-Мрт-25
          • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Нуину, 21:55 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:59 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 13:00 , 08-Мрт-25
    • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,morphe, 13:57 , 08-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 15:19 , 08-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:12 , 09-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Смузихлеб забывший пароль, 11:07 , 10-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Tron is Whistling, 14:34 , 08-Мрт-25
    • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 15:53 , 08-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Tron is Whistling, 20:52 , 08-Мрт-25
        • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 21:05 , 08-Мрт-25
          • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 22:15 , 08-Мрт-25
          • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Tron is Whistling, 22:26 , 08-Мрт-25
            • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Рыцарь, 22:40 , 08-Мрт-25
              • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Tron is Whistling, 23:01 , 08-Мрт-25
            • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:08 , 09-Мрт-25
            • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:51 , 09-Мрт-25
              • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Tron is Whistling, 14:49 , 09-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 10:38 , 11-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:47 , 08-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:59 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:13 , 09-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 12:11 , 08-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 12:36 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 15:52 , 08-Мрт-25
    • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 23:33 , 08-Мрт-25
      • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 06:16 , 10-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 15:29 , 08-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,penetrator, 07:46 , 10-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 08:53 , 10-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 10:42 , 09-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 10:44 , 09-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 11:07 , 09-Мрт-25
• В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 10:37 , 11-Мрт-25
  • В 2024 году Google выплатил 11.8 млн долларов вознаграждений...,Аноним, 13:16 , 11-Мрт-25

Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы

> Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы

Так вот же, Фуксия. Там еще и команду децимировали - видите, еще есть куда оптимизировать!

В Фуксию пророс Раст. Фуксию проще пристрелить.

> В Фуксию пророс Раст

Ей это не особо помогает

https://a13xp0p0v.github.io/2022/06/16/pwn-fuchsia-ru.html

> Ей это не особо помогает
> https://a13xp0p0v.github.io/2022/06/16/pwn-fuchsia-ru.html

Офигенно. Ее никто не использует - но уже раздолбали в хлам. Вот мне интересно: что чувак теперь с этим знанием делать будет, кроме списывания в утиль? Судорожно пытаться найти те пару фоторамок на которых это кун-фу применить можно?

Фуксия безопасна не потому что хруст - а потому что попробуйте найти что вообще хакнуть! :P

Ещё бы оно помогало - в статье написано только об атаке на c++ компоненты)))

> Ещё бы оно помогало - в статье написано только об атаке на
> c++ компоненты)))

А зачем они взяли с++ вместо раста?

Так потому и внедряют и уже имеют положительный эффект

И вместо 11 миллионов потратить на ту же самую работу 11 миллиардов. А вы бузинесмен от бога.

От создателей "Зачем заботиться о безопасности персональных данных, если можно выплатить штраф 60к руб"

У этих создателей данные на социнженерия утащили. Никакие сказки про бабайку, которая выйдет за границы буфера в реальной жизни не существуют.

Впринципе иногда корпорации дешевле, нежели заботится о безопасности персональных данных, если можно выплатить штраф.
Нежели заботится о безопасности персональных данных.

С теми данными неоднозначно. Вроде бы все их скрывают, а вроде бы - на том же ХХ, и ФИО и фотка лица и описание и город и район и перечень контактов, включая элящик, номер телефона и контакты в мессенджерах

Я бы скорее поверил, что была не столько абстрактная кража по итогу атаки, сколько вполне официальная оплата и распарсивание данных с тех же ХХ и Авито

Вдобавок, и сами перс. данные - тоже штука неоднозначная. Несколько элементов вместе ими являются, а каждый по отдельности - нет

Ну да. Нет софта - нет уязвимостей.

Почему нет? Много софта.

Смотря что называть софтом.

Программное обеспечение

Кому нужен десятитысячный привет мир?

Ключевое слово - "обеспечение".
Программные поделки нулевой нужности - "обеспечением" не являются, и нужны только для почёсывания ЧСВ очередного школоло.

И какие это? Про такие поделки знают только сам "создатель", про них ни новостей, ничего нет

Каждую вторую на хрусте здесь хайпят...

> "обеспечение". Программные поделки нулевой нужности.

Это чтож такие программные поделки нулевой нужности, мне нужно.

В твоей голове исключительно. Реальность говорит о другом - поделки разбирают как горячие пирожки.

И как, много дистрибутивов этот хлам "разобрали"?

Все хакеры уже при деньгах?

> на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году.
> Вознаграждения получили 660 исследователей (в прошлом году - 632

Вывод: в этом году гугл стал жаднее на вознаграждения :)

> Размер самой большой единичной выплаты составил 110115 долларов за обход механизма защиты MiraclePtr.

название надо было придумать норамльное, ну к примеру утопияПтр :)

ЭнигмаPTR.

Пфф, падумаешь, это дневная премия на одного эффективного менеджера из Mozilla, учитесь, школьники из Google.

google и безопасность?... разве что, чтобы неявных им самим дыр случайых не было.
А, так вот смотрю на Хромиум - настроек безопасеости как и их патнёрском фф, с каждой версией - всё менее...
В настройки уже можно не заходить - всёравно ничего не выключить  особо, одна имитация их наличия. Впрочем, как знаю - и при выключении ранне чего удодно там выклчение было лишь внешнее, с оставлением несанкционированных соединений, так что и правда зачем они в их браузере!

Если бы их с каждой версией было всё менее - они ба давно исчезли.

Не умничай, они и так почти все исчезли, сказал же.

Каждый день появляются новые способы взлома, например через подсветку устройства.

А как в этом поучавствовать? И как за деньгами обращаться если что-то нашел? И как сделать так чтобы тебя не перепутали с хакером?

а у них описана эта процедура, ищи наверное Google Bug Bounty или типа того

вот нашел

https://bughunters.google.com/

плохой из тебя хакер )))

> хакером

Ты наверное путаешь с Кракером.
https://ru.m.wiktionary.org/wiki/кракер

>Министерство юстиции США подтвердило, что Google придётся разделить свой бизнес, в частности продать браузер Chrome. В документе министерство пояснило, что продажа Chrome «навсегда прекратит контроль Google над этим важнейшим инструментом доступа к поиску». Также власти сохранили запрет, предложенный ещё при администрации Байдена, на установку поисковой системы Google на устройства Apple и устройства других производителей в качестве поиска по умолчанию, за который Google получала партнёрские выплаты. Запрет коснулся и браузера Mozilla Firefox.

Ну, наконец-то, Chrome не будет частью Android по умолчанию.

>Заседание, на котором будут рассмотрены предложения обеих сторон, запланировано на апрель.

Быстро они.

Чтож тепер, Апорт поиском пользоваться?

Кто сколько получил бабла от Гуголя?

Сосед купил новую Ладу, Google выплатил.