forum.opennet.ru - "Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google" (19)

"Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google"	+/–
Сообщение от opennews (??), 03-Сен-22, 22:47
Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57725
Ответить \| Правка \| Cообщить модератору

Оглавление

Но комментаторы запомнят только телеметрию в хроме, лол, Аноним (1), 22:47 , 03-Сен-22, (1) –5

Так не лепите неотключаемую телеметрию И комментаторам будет что запомнить еще , Аноним (4), 23:26 , 03-Сен-22, (4) +10

Видели уже в новости про телеметрию в Гноме, ага , Аноним (5), 23:42 , 03-Сен-22, (5)
Просто вопрос Поставил ванильный Chromium, отключил автозаполнение паролей адре, Аноним (-), 07:55 , 04-Сен-22, (11) –1

Ох уж эти любители зондов Им пихают, а они и рады , Аноним (18), 16:38 , 04-Сен-22, (18) –1

Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, , Аноним (20), 21:53 , 04-Сен-22, (20)

свои люди внедряют - свои люди находятплавали, знаем, Аноним (23), 13:56 , 05-Сен-22, (23)
Ещё это запомнили https devby io news v-google-rabotaut-desyatki-byvshih-agen, AnonymOZ (?), 20:10 , 05-Сен-22, (24)

Любой вклад в это может только приветствоваться , Аноним (3), 23:24 , 03-Сен-22, (3)
В очередной раз Гугл делает для безопасности интернета за день больше, чем весь , Аноним (5), 23:45 , 03-Сен-22, (6) –2

Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новост, Аноним (13), 08:40 , 04-Сен-22, (13) +2

Просто удалить все копии и забыть , pashev.ru (?), 23:50 , 03-Сен-22, (7) +1
1 берешь 3800 млн у спецслужб, внедряешь 1000 зондов2 объявляешь награду в 38 , Аноним (8), 00:06 , 04-Сен-22, (8)

Всё так, только на первом месте на 3800 млн, а паяльник за 3 8 в чувствительном, Аноним (9), 01:19 , 04-Сен-22, (9)

И малотком по пальцам , Аноним (-), 07:00 , 04-Сен-22, (10)
Тебя уже посетили , ыы (?), 08:29 , 04-Сен-22, (12) +1
Ага только паяльник ты к ста миллионам человек не приставишь А так они тебе сам, Аноним (16), 11:29 , 04-Сен-22, (16) +1

Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страх, InuYasha (??), 10:06 , 04-Сен-22, (15) –2

Исследователей безопасности никто не заставляет нести их в Гугл Если им уязвимо, Аноним (16), 11:30 , 04-Сен-22, (17)

Сообщения [Сортировка по времени | RSS]

1. "Инициатива по выплате вознаграждений за выявления уязвимосте..." –5 +/–

Сообщение от Аноним (1), 03-Сен-22, 22:47

> Google выплатил 38 млн долларов
Но комментаторы запомнят только телеметрию в хроме, лол

Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +10 +/–

Сообщение от Аноним (4), 03-Сен-22, 23:26

Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.

Ответить | Правка | Наверх | Cообщить модератору

5. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (5), 03-Сен-22, 23:42

Видели уже в новости про телеметрию в Гноме, ага.

Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива по выплате вознаграждений за выявления уязвимосте..." –1 +/–

Сообщение от Аноним (-), 04-Сен-22, 07:55

Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках.
Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации.
Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде?
Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Инициатива по выплате вознаграждений за выявления уязвимосте..." –1 +/–

Сообщение от Аноним (18), 04-Сен-22, 16:38

Ох уж эти любители зондов. Им пихают, а они и рады.

Ответить | Правка | Наверх | Cообщить модератору

20. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (20), 04-Сен-22, 21:53

Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже

Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (23), 05-Сен-22, 13:56

свои люди внедряют - свои люди находят
плавали, знаем

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от AnonymOZ (?), 05-Сен-22, 20:10

Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-age...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (3), 03-Сен-22, 23:24

Любой вклад в это может только приветствоваться.

Ответить | Правка | Наверх | Cообщить модератору

6. "Инициатива по выплате вознаграждений за выявления уязвимосте..." –2 +/–

Сообщение от Аноним (5), 03-Сен-22, 23:45

В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.

Ответить | Правка | Наверх | Cообщить модератору

13. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +2 +/–

Сообщение от Аноним (13), 04-Сен-22, 08:40

Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?

Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +1 +/–

Сообщение от pashev.ru (?), 03-Сен-22, 23:50

> Bazel
Просто удалить все копии и забыть.

Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (8), 04-Сен-22, 00:06

1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов
2) объявляешь награду в 38 млн
3) выплачиваешь за 100 найденных
4) ???
5) PROFIT!!!

Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (9), 04-Сен-22, 01:19

Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.

Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (-), 04-Сен-22, 07:00

И малотком по пальцам!

Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +1 +/–

Сообщение от ыы (?), 04-Сен-22, 08:29

Тебя уже посетили?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +1 +/–

Сообщение от Аноним (16), 04-Сен-22, 11:29

Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Инициатива по выплате вознаграждений за выявления уязвимосте..." –2 +/–

Сообщение от InuYasha (??), 04-Сен-22, 10:06

Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )

Ответить | Правка | Наверх | Cообщить модератору

17. "Инициатива по выплате вознаграждений за выявления уязвимосте..." +/–

Сообщение от Аноним (16), 04-Сен-22, 11:30

Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	–5 +/–
Сообщение от Аноним (1), 03-Сен-22, 22:47
> Google выплатил 38 млн долларов Но комментаторы запомнят только телеметрию в хроме, лол
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+10 +/–
	Сообщение от Аноним (4), 03-Сен-22, 23:26
	Так не лепите неотключаемую телеметрию! И комментаторам будет что запомнить еще.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (5), 03-Сен-22, 23:42
	Видели уже в новости про телеметрию в Гноме, ага.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	–1 +/–
	Сообщение от Аноним (-), 04-Сен-22, 07:55
	Просто вопрос. Поставил ванильный Chromium, отключил автозаполнение паролей/адресов/адресной строки и safe-browsing в настройках. Всё что я вижу в запросах после запуска, это самый простой пинг к гуглу (т.к. поисковая система по умолчанию, что меняется), пинг к проверке обновлений установленных расширений и так же простой пинг к проверке авторизации гугл аккаунта для синхронизации. Какая модель угрозы у Анонима исключает такие простые запросы (и почему такая модель угрозы, обязательно должна интерполироваться на других пользователей? Почему модель угрозы среднего пользователя, в том числе среднего Анонима должна подразумевать исключение таких безобидных запросов?) и почему это становится дьявольской невыносимой телеметрией, которая перевешивает вклад в те же выплаты за уязвимости в коде? Я уверен, что большинство кто обвиняют хром, гугл и т.д., не имеют вообще никакой модели угрозы и не могут объяснить ни малейшей части эффективности и релевантности их вмешательств
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	18. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	–1 +/–
	Сообщение от Аноним (18), 04-Сен-22, 16:38
	Ох уж эти любители зондов. Им пихают, а они и рады.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (20), 04-Сен-22, 21:53
	Сначала сделай вход в аккаунт, синхронизацию и поиск без обращения к интернету, раз это зонды, а потом говори уже
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (23), 05-Сен-22, 13:56
	свои люди внедряют - свои люди находят плавали, знаем
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от AnonymOZ (?), 05-Сен-22, 20:10
	Ещё это запомнили: https://devby.io/news/v-google-rabotaut-desyatki-byvshih-age...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
Сообщение от Аноним (3), 03-Сен-22, 23:24
Любой вклад в это может только приветствоваться.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	–2 +/–
Сообщение от Аноним (5), 03-Сен-22, 23:45
В очередной раз Гугл делает для безопасности интернета за день больше, чем весь опеннет вместе взятый за год.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+2 +/–
	Сообщение от Аноним (13), 04-Сен-22, 08:40
	Опеннетовцы могут сделать что-то кроме написания маразма в комментариях к новостям?
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+1 +/–
Сообщение от pashev.ru (?), 03-Сен-22, 23:50
> Bazel Просто удалить все копии и забыть.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
Сообщение от Аноним (8), 04-Сен-22, 00:06
1) берешь 3800 млн у спецслужб, внедряешь 1000 зондов 2) объявляешь награду в 38 млн 3) выплачиваешь за 100 найденных 4) ??? 5) PROFIT!!!
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (9), 04-Сен-22, 01:19
	Всё так, только на первом месте на 3800 млн, а паяльник за $3.8 в чувствительном месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (-), 04-Сен-22, 07:00
	И малотком по пальцам!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+1 +/–
	Сообщение от ыы (?), 04-Сен-22, 08:29
	Тебя уже посетили?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	16. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+1 +/–
	Сообщение от Аноним (16), 04-Сен-22, 11:29
	Ага только паяльник ты к ста миллионам человек не приставишь. А так они тебе сами отдают всё что нужно.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

15. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	–2 +/–
Сообщение от InuYasha (??), 04-Сен-22, 10:06
Как это здорово - не нанимать штатных сотрудников, не платить им зарплату, страховку и прочее. И зачем? Если можно платить только за _сделанную_ работу! )
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Инициатива по выплате вознаграждений за выявления уязвимосте..."	+/–
	Сообщение от Аноним (16), 04-Сен-22, 11:30
	Исследователей безопасности никто не заставляет нести их в Гугл. Если им уязвимости больше негде продать значит не такие уж это и уязвимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору