| |
| |
| 3.28, максат (?), 00:35, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Больше Гугла всё равно никто не заплатит. Если пытаться продать кому-то нелегально, то ещё и кинут. Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь?
| | |
|
| 2.25, Аноним (25), 23:49, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Никак. Из-за санкций не могут оказывать любое финансирование в области IT.
| | |
|
| 1.3, Георгий (??), 20:57, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
| | |
| |
| |
| 3.9, Аноним (9), 21:41, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Размер самой большой единичной выплаты составил 250 тысяч долларов
Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.
Или у вас есть пруфы ?
| | |
|
|
| |
| 2.10, Аноним (9), 21:44, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну, а что в этом плохого ?
Получать вознаграждение за свой труд ?
| | |
|
| 1.11, Анон1110м (?), 21:48, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
| | |
| |
| 2.15, Аноним (9), 22:23, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>начальнички
Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ?
Чистая прибыль Alphabet за 2025 год - $132,1 млрд.:
https://vc.ru/invest/2722808
| | |
|
| 1.23, Сладкая булочка (?), 23:14, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android.
Внедрение раста итоги.
| | |
| |
| 2.30, Алексей (??), 01:22, 13/03/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
В статье вполне нормально написано, что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно), а переключились на поиски ошибок в логике. Так что позитивные результаты есть.
The investment in platform hardening is reshaping the threat landscape. As memory-safe languages and hardware mitigations successfully neutralize traditional memory corruption primitives, we observed a distinct tactical shift in 2025. The year’s most sophisticated exploit chains relied less on breaking code and more on logic vulnerabilities. This evolution confirms our strategy: we aren't just patching bugs; we are forcing attackers to rewrite their playbooks.
| | |
| |
| 3.31, Сладкая булочка (?), 01:39, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно)
Поживем, посмотрим.
| | |
| 3.32, Сладкая булочка (?), 01:42, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ага, а выше
> In particular, Chrome researchers dug into the v8 sandbox, finding several holes and providing new classes of escape for the v8 team to remove, thus strengthening the security boundary the v8 sandbox provides. To achieve this, researchers created novel in-process instrumentation and fault injection mechanisms, working on the leading edge of academic fuzzer research.
>
> Pivoting to memory safety efforts – While improvements like raw_ptr and object quarantining within Chrome have reduced the number of reported sandbox escapes with full chain exploits, two researchers were still able to find logic bugs in Chrome’s IPC mechanisms with demonstrated exploitation, leading to rewards of $250,000.
То еcть хром, который также работает в андроиде тоже улучшили безопасность и вовсе другими механизмами.
Одним словом, мы все молодцы, мы все прекрасно поработали.
| | |
|
|
|
