Google увеличила размер наград за обнаружение RCE-уязвимостей на 57%
Google запустила свою баг-баунти программу Vulnerability Reward Program (VRP) в 2010 году и с тех пор была одной из самых «прозрачных» компаний в плане вознаграждений. 2 марта Google увеличила награду, выплачиваемую за обнаружение уязвимостей типа Remote Code Execution (RCE), с $20 000 до «элитной» суммы $31 337. RCE-уязвимости позволяют злоумышленникам удалённо выполнять код на сервере.
Компания также станет выплачивать $13 337 (вместо $10 000) за обнаружение уязвимостей, позволяющих получить несанкционированный доступ к файловым системам и базам банных, таких как, например, SQL-инъекции.
В 2016 году Google выплатила исследователям в сфере безопасности в общей сложности более 3 миллионов долларов.
854 открытий856 показов
Рассказали о внедрении социального рейтинга в РГСУ, о цифровом паспорте от Минцифры и о закупках Astra Linux и «Мойофис» в Госдуме.
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
YouTube ввел новый функционал, отключащий алгоритмы рекомендаций для неавторизованных пользователей
В этой части расписала шаги: от старта разработки ботов на Python до регулярной поддержки. И рассказала про вспомогательные фичи.