|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3047
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.
В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс. Также возросла сумма стандартного вознаграждения за эксплоиты для уязвимостей Chrome OS, ведущих к компрометации Chromebook или Chromebox (до $150 тыс.).
Помимо прочего, компания приняла решение удалить возможность для сайтов определять, когда пользователь посещает ресурс в приватном режиме. Изменение будет реализовано с выпуском Chrome 76 в конце июля 2019 года. Сайты больше не смогут проверять наличие FileSystem API (отсутствие этого API указывает на то, что пользователь зашел на сайт в режиме инкогнито).
Как пояснили в компании, разработчики изменят поведение FileSystem API таким образом, чтобы исключить возможность отслеживания пользователей в приватном режиме. Также инженеры работают над мерами по устранению других способов определить, в каком режиме пользователь посещает сайт.
источник |
|
|
|
|
|
|
![]()
TREVERS
V.I.P. |
Зарегистрирован: 20.06.2011
Сообщений: 9819
|
Обратиться по нику
|
| TREVERS |
Ответить с цитатой | | |
|
Skabichevsky, на черном рынке в даркнете за такие баги платят гораздо щедрее чем гугл  |
|
|
|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3047
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
TREVERS, Google об этом или не знает, или делает вид, что даже не догадывается  |
|
|
|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
| Цитата: |
на черном рынке в даркнете за такие баги платят гораздо щедрее чем гугл
|
Зато тут можно официально по "белому и пушистому" денег получить
А там можно и присесть при желании |
|
|
|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3047
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
| Iceberg писал(а): |
|
А там можно и присесть при желании
|
и присесть можно надолго  |
|
|
|
|
|
|
![]()
blogmatic
V.I.P. |
Зарегистрирован: 10.08.2010
Сообщений: 4775
|
Обратиться по нику
|
| blogmatic |
Ответить с цитатой | | |
|
| Цитата: |
за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс
|
ну на самом деле достаточно достойное вознаграждение
и вполне для свободных хакеров норм |
|
|
|
|
|
|
![]()
Graf
V.I.P. |
Зарегистрирован: 14.07.2014
Сообщений: 2004
|
Обратиться по нику
|
| Graf |
Ответить с цитатой | | |
|
Круто что поощряют таких вот талантов, которые могут найти баги где угодно.
Я считаю что лучше так, чем во вред. |
|
|
|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
| Цитата: |
Круто что поощряют таких вот талантов, которые могут найти баги где угодно.
Я считаю что лучше так, чем во вред.
|
Так вроде никто особо и не спорит что это классно ) |
|
|
|
|
|
|
|
|
