Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Microsoft и Facebook становятся спонсорами очередной программы охоты на уязвимости
Экономика
Хакеры получат несколько тысяч долларов за обнаружение ошибок в PHP, Perl, OpenSSL, Rails, Nginx, Apache HTTPD, Python, Ruby, Django, phabricator итп.
Программа вознаграждает пользователей за обнаружение багов программного обеспечения, на котором базируется интернет. Если же хакер не только найдёт очередную уязвимость, но и предложит способ её устранения – вознаграждение может быть увеличено. Вот полный список технологий, баги которых объявлены программой вне закона: PHP, Perl, OpenSSL, Rails, Nginx, Apache HTTPD, Python, Ruby, Django, phabricator.
К отдельным категориям, не привязанным к какой-то особой технологии, относится поиск багов в Chrome, IE10, Adobe Reader и Adobe Flash, а также глобальная категория, озаглавленная попросту «Интернет». Чтобы хакер мог претендовать на награду, найденная уязвимость должна оказаться глобальной, распространённой, ранее неизвестной и серьёзной.
Денежное вознаграждение в общих категориях начинается от $5000 в высокотехнологичных отраслях, от $2500 для OpenSSL и от 300 долларов за Phabricator.
В своём FAQ организация сообщает, что ни сама организация, ни члены судейской коллегии, рассматривающей обнаруженные уязвимости, не получают никакого вознаграждения ни от Microsoft, ни от Facebook, а предоставленный призовой фонд не даёт спонсорам никаких специальных прав на данные по обнаруженным уязвимостям.
Google ранее неоднократно запускал свою собственную программу поиска программных багов, а недавно озвучил сумму выплат хакерам за найденные уязвимости в рамках программ Google Web Vulnerability и поиска багов в Chromium. Эта сумма составила более двух миллионов долларов.