Найди баг и получи 1337$ / Google Chrome / Хабрахабр

Найди баг и получи 1337$

Разработчики Google Chrome решили последовать примеру Mozilla и запустили экспериментальную программу поощрения исследователей уязвимостей. Они считают, что чем больше людей ищет критические ошибки в браузере, тем легче сделать его ещё более безопасным, и с ними сложно не согласиться.

Гарантированная награда за сотрудничество составляет 500$, за серьёзные же уязвимости обещается вознаграждение в 1337$. Рассматриваться будут абсолютно все сообщения, касающиеся Google Chrome, Chromium и плагинов, которые поставляются вместе с официальной сборкой. Ошибки в «инородных» расширениях и плагинах команду не волнуют. Баги принимаются не только в Stable-релизах, но и в Beta-/Dev-версиях браузера.

Сообщения об ошибках следует отправлять в Chromium Bug Tracker

Issues (bug tracker)
Chromium blog

+54

30 января 2010, 02:06

fata1ex

комментарии (37)

posix 30 января 2010, 02:11 #

31337$ слишком большая сумма, даже для гугла :)

fata1ex 30 января 2010, 02:12 # ↑

1337$

posix 30 января 2010, 02:13 # ↑

Вы не догадываетесь почему именно такая сумма заявлена?

fata1ex 30 января 2010, 02:15 # ↑

Я просто указал вам на лишнюю цифру в числе. Вы намекаете на leet?

babai 30 января 2010, 05:02 # ↑

На самом деле, хакеры имеют ввиду elite, а leet по-английски звучит почти также.

fata1ex 30 января 2010, 09:00 # ↑

Ага, я просто почему-то решил, что он опечатался :)

zar0ku1 30 января 2010, 11:44 # ↑

leet crew
1337 cr3w

НЛО прилетело и опубликовало эту надпись здесь

fata1ex 30 января 2010, 02:13 # ↑

Новая? Очень много людей зарабатывают этим на жизнь уже много лет

НЛО прилетело и опубликовало эту надпись здесь

nblxa 30 января 2010, 13:53 # ↑

есть целые сообщества тестировщиков-фрилансов, например utest.com

iMarkus 30 января 2010, 07:45 #

Хм, а по мне так они последовали примеру ослика (: Точнее не примеру, а наоборот. Осознав, что реклама без безопасности не делает гугл по настоящему великим. Да и сумма если честно не очень большая, те вес крит. ошибки не соизмерим просто с этой суммой.
PS, а теперь наверно мозила должна запустить новый конкурс «Найди причину тормозов фф 3.6 и получи приз»

–2

phpdude 30 января 2010, 09:16 # ↑

у меня летает, а вот флеш(с виду) на страницах подтормаживает, может у вас эта же «проблема»?

НЛО прилетело и опубликовало эту надпись здесь

phpdude 30 января 2010, 11:35 # ↑

адоба. опенсорц вообще весиво))

НЛО прилетело и опубликовало эту надпись здесь

phpdude 30 января 2010, 14:38 # ↑

кстати может быть дело в том, что неокторые «банер мейкеры» делают их через известное место, поэтому и висит частенько))))))

не везде, просто бывает что заметно подтормаживает мозилла когда, когда есть страницы с банерами… может плагины какие то дополнительно тормозят, сильно не разбирался :)

в любом случае даже опенсорц решению огромное спасибо за то, что хотя бы оно есть =))

ну и что в будущем возможно приведут в нормальный вид скорость рендеринга… :)

adontz 30 января 2010, 10:15 # ↑

Я профиль пересоздал всё летает. Видимо апгрейд не очень оптимально сделан.

Q_Zma 30 января 2010, 10:14 #

l337 R3W4RD

–11

artfly 30 января 2010, 11:24 #

сколько сижу на хроме ни одного бага еще не видел…

+20

n1tra 30 января 2010, 11:39 # ↑

значит, не видать вам 1337$ ;-)

GreenMan 30 января 2010, 12:07 #

Вот и объективный повод почаще пользоваться хромом=)

infi 30 января 2010, 12:20 #

Серьезная уязвимость — это ремоут эксплоит.
А за ремоут эксплоит на «черном» рынке платят от 5 до 100 тысяч долларов в зависимости от популярности браузера.

так что, цифра конечно красивая, но мало…

fata1ex 30 января 2010, 12:24 # ↑

Понятие «серьёзная уязвимость» для Google ограничивается remote exploit

Классификация уязвимостей

Они обещают достойное вознаграждение и за просто интересный баг

crash 30 января 2010, 12:53 # ↑

смысл в том, что действительно серьзные вот так просто гуглу скидывать резона нет, даже за 1300 баксов

–2

fata1ex 30 января 2010, 12:57 # ↑

По-моему, это очевидно. Ну и что?

+11

miolini 30 января 2010, 13:05 # ↑

Вначале слейте на чёрный рынок, потом гуглу. Профит.

fata1ex 30 января 2010, 13:23 # ↑

я пропустил частицу «не»…

+10

NARKOZ 30 января 2010, 13:28 #

Напоминаю, что телепортирование коз — не баг, а фича.

moon4ik 30 января 2010, 13:45 #

Маркетинг. Сколько народу из за этой новости скачали, запустили Chrome? =)

–1

sraider 30 января 2010, 14:25 #

Берут пример с MS-DOS 3.0? ;)

–2

Silenttouch 30 января 2010, 15:00 #

Они учли умышленное создание багов под эту программу? ;)

RussianNeuroMancer 30 января 2010, 15:14 # ↑

Каким образом?

mvgolubev 30 января 2010, 16:11 #

Leetspeak — теперь и в гугле!
Очевидно, это приглашение ориентировано на (001 Hax0rz.

CyberCore 31 января 2010, 12:19 # ↑

www.google.com/intl/xx-hacker/

–3

CyMpak 30 января 2010, 17:46 #

Молодцы! Всегда нравилась открытость и творческий подход гугла к решению проблем. И не утверждают, как некоторые, что у них совсем нет багов. )

z123 30 января 2010, 18:28 #

на багтрекере уже больше десяти тыщ проблем :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Браузеры ↓

Google Chrome