Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google расширил программу стимулирования выявления уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 10-Авг-22, 20:14
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57621
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Google расширил программу стимулирования выявления уязвимост..."	+/–
Сообщение от Аноним (1), 10-Авг-22, 20:14
Как-то маловато для корпорации добра, такие вещи дороже стоят. // b.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Google расширил программу стимулирования выявления уязвимост..."	+3 +/–
	Сообщение от Google (?), 10-Авг-22, 20:24
	А дело не в цене, а в том сколько мы получаем откликов. Откликов мы получаем нормальное количество, так что нет смысла платить больше. // b.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Google расширил программу стимулирования выявления уязвимост..."	–2 +/–
	Сообщение от Аноним (50), 11-Авг-22, 14:38
	В ядре не одного нормального ЯП. Не пора ли туда Карбон включить?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Google расширил программу стимулирования выявления уязвимост..."	+2 +/–
	Сообщение от Аноним (-), 10-Авг-22, 20:28
	> корпорации добра Сейчас такое и с сарказмом трудно выговорить.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	38. "Google расширил программу стимулирования выявления уязвимост..."	+1 +/–
	Сообщение от Аноним (38), 11-Авг-22, 09:20
	Добра на букву "Г".
	Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором	–1 +/–
Сообщение от РАСТОМАН (?), 10-Авг-22, 20:17
Эх.., был бы раст в ядре
Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	–2 +/–
	Сообщение от Аноним (-), 10-Авг-22, 20:30
	Тогда бы гугл разорился выплачивать деньги за уязвимости Хотя еще можно обернуть уязвимость в unsafe и сказать, что так и должно быть
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Аноним774 (?), 10-Авг-22, 20:35
	Так на это и расчет. Гугл разорится,  растоманы же обогатятся.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Google расширил программу стимулирования выявления уязвимост..."	–1 +/–
Сообщение от Google (?), 10-Авг-22, 20:22
Поясняю это всё делается для того чтобы было проще внедрить в ядро единственный быстрый и безопасный язык Carbon.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (-), 10-Авг-22, 20:26
	Почему не перейти на Fuchsia?
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Google (?), 10-Авг-22, 20:30
	Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Mickey_Mouse (?), 10-Авг-22, 21:50
	Rust сделает безопасным?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Google (?), 11-Авг-22, 08:52
	Всё, совсем всё!
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (47), 11-Авг-22, 13:25
	Кхм... А что если переписать rust на carbon'е. Он же от этого еще безопасней станет. Ж)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	51. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (50), 11-Авг-22, 14:39
	> Rust сделает безопасным? Зачем нужен Раст когда есть Карбон?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	30. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (-), 11-Авг-22, 03:35
	> Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете. Вот ща, только вебмакак переучат на него дрова писать и перепишут FatFS с игогошечки :)
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	39. "Google расширил программу стимулирования выявления уязвимост..."	+1 +/–
	Сообщение от Аноним (38), 11-Авг-22, 09:20
	Cabron же.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Google расширил программу стимулирования выявления уязвимост..."	+3 +/–
Сообщение от Аноним (-), 10-Авг-22, 20:22
Чтобы выявлять уязвимости надо их сначала самому туда и внедрить.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним774 (?), 10-Авг-22, 20:24
	Касперского цитируете?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Google расширил программу стимулирования выявления уязвимост..."	+3 +/–
	Сообщение от Google (?), 10-Авг-22, 20:26
	Касперского мы в Гугле не любим. Касперский эта табу. Нельзя говорить про Касперского. Касперского не существует. Это не маркетинг Касперского.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (24), 10-Авг-22, 23:16
	Где почитать?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	8. "Google расширил программу стимулирования выявления уязвимост..."	+3 +/–
	Сообщение от Google (?), 10-Авг-22, 20:25
	Ошибаетесь, молодой человек, хорошая уязвимость эта та, которую никто не смог найти.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Google расширил программу стимулирования выявления уязвимост..."	+1 +/–
Сообщение от Аноним774 (?), 10-Авг-22, 20:27
Гугл явно хочет выкатить свое ядро на карбоне
Ответить | Правка | Наверх | Cообщить модератору

	16. "Google расширил программу стимулирования выявления уязвимост..."	–1 +/–
	Сообщение от Google (?), 10-Авг-22, 20:30
	Очень хотим, но всему своё время.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (50), 11-Авг-22, 14:42
	Карбон это будущее, но его сначала надо протестировать на ядре линукса
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Google расширил программу стимулирования выявления уязвимост..."	+/–
Сообщение от Аноним (18), 10-Авг-22, 20:59
А зачем гуглу уязвимости? Чтобы эксплуатировать? Пока нет патчей и действует эмбарго?
Ответить | Правка | Наверх | Cообщить модератору

	19. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (19), 10-Авг-22, 21:14
	Действительно, зачем крупнейшему пользователю линукса знать о дырах в ядре?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (18), 10-Авг-22, 22:41
	:) Чтобы "менее крупные" не узнали пока эмбарго?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Neon (??), 11-Авг-22, 02:23
	Какое эмбарго в линуксах ?!
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (36), 11-Авг-22, 08:56
	Полное и окончательное!
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (59), 13-Сен-22, 16:12
	Суд по GPL над астрой.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	56. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (56), 11-Авг-22, 19:01
	Ага, а когда эмбарго кончится, Гугл такой из-за угла выскочит и «азазазаза лохи у нас давно всё пропатчено, мы самые крутые». Там же в руководстве исключительно дети сидят и ерундой маются.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	57. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (18), 11-Авг-22, 21:36
	> когда эмбарго кончится, Гугл такой из-за угла выскочит Зачем ждать конца эмбарго? Можно во время действия эмбарго, имея рабочий эксплойт в виде "честно и щедро оплаченного" PoC, а не из незаконной темной сети, заскочить к лохам, ой, к своим клиентам, ждущим конца эмбарго, как самый крутой.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Neon (??), 11-Авг-22, 02:25
	Какое может быть эмбарго в линуксах ?!)
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	43. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Neon (??), 11-Авг-22, 12:52
	Чтобы это узнать, нужно подумать. Думать больно, понимаю.
	Ответить | Правка | Наверх | Cообщить модератору

22. "Google расширил программу стимулирования выявления уязвимост..."	+1 +/–
Сообщение от Анониммус (?), 10-Авг-22, 21:51
Слава богу есть еще компании которые готовы оплачивать высоко квалифилированных разработчиков. А то на одних донатах не проживешь. Так хоть кто-то двигает софт в прекрасное будущее.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (24), 10-Авг-22, 23:17
	высококвалифилированных. Извините )
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (26), 11-Авг-22, 00:14
	высококвалифицированных. Пардон )
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (36), 11-Авг-22, 08:56
	высококвалифицированных. Сорри )
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (44), 11-Авг-22, 12:54
	да хотя бы просто квалифицированных. Аревуар.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (45), 11-Авг-22, 13:24
	простоквалифицированных. Силь ву пле )
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (44), 11-Авг-22, 13:51
	простоквалифицированных. Сорян )
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (55), 11-Авг-22, 17:08
	простоквалифицированных. Извините )
	Ответить | Правка | Наверх | Cообщить модератору

27. "Google расширил программу стимулирования выявления уязвимост..."	+2 +/–
Сообщение от Neon (??), 11-Авг-22, 02:22
Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом его находишь и получаешь за это денюжку. Профит)))
Ответить | Правка | Наверх | Cообщить модератору

	31. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (-), 11-Авг-22, 03:38
	> Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом > его находишь и получаешь за это денюжку. Профит))) Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации. После этого твою гениальность будете оценивать на двоих с твоей ср@ной кошкой. А вон то вроде бы поймано гуглом и syzbot'ом, в контексте углубленного изучения контейнеризации.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Google расширил программу стимулирования выявления уязвимост..."	–2 +/–
	Сообщение от Аноним (32), 11-Авг-22, 05:37
	> Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации. Читают, видимо, тоже быстро? Иначе откуда вдруг берутся уязвимости, тем более несвежие?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Google (?), 11-Авг-22, 08:55
	Мы ничего не читаем. Это люди читают, в своем ритма, как им нравится.
	Ответить | Правка | Наверх | Cообщить модератору

37. "Google расширил программу стимулирования выявления уязвимост..."	+/–
Сообщение от АнонимкаРастуимка (?), 11-Авг-22, 09:18
вот когда будет на раст, тогда вообще платить не надо будет!
Ответить | Правка | Наверх | Cообщить модератору

	42. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Mickey_Mouse (?), 11-Авг-22, 12:51
	Тогда платить будут тем, кто перепишет обратно на Си.
	Ответить | Правка | Наверх | Cообщить модератору

40. "Google расширил программу стимулирования выявления уязвимост..."	+/–
Сообщение от Аноним (40), 11-Авг-22, 09:51
А сколько производитель BolgenOS за такое платит?
Ответить | Правка | Наверх | Cообщить модератору

	46. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (45), 11-Авг-22, 13:25
	Он платит пивас.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Google расширил программу стимулирования выявления уязвимост..."	+/–
	Сообщение от Аноним (44), 11-Авг-22, 13:50
	Тоже неплохо, а какой пивас?
	Ответить | Правка | Наверх | Cообщить модератору

58. "Google расширил программу стимулирования выявления уязвимост..."	+/–
Сообщение от InuYasha (??), 12-Авг-22, 12:42
Да ну, АНБ Сышыа заплатит больше )
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема