Как стать автором
Обновить

Комментарии 7

Что мешает разработчикам умышленно оставлять дыры и потом получать деньги через третьих лиц?
НЛО прилетело и опубликовало эту надпись здесь
Дыру может оставить рядовой разработчик. Для компании деньги смехотворные, для разработчика — весомая прибавка к зарплате.

Я думаю, в компаниях с нормальными техпроцессами как минимум код ревью может поставить под сомнение такую затею. Нельзя исключать и сговор между разработчиками) Но это уже сложнее)

Для разработчиков из Гугла, даже рядовых, прибавка к зарплате не настолько высокая, чтобы рисковать из-за этого решиться работы.
Разработчиком этих приложений. Разработчики гугла отношения к сторонним приложениям не имеют
В момент фикса бага будет git blame на код. И если будет видно, что уязвимость явно добавили в нерелевантный коммит, то такой человек потеряет работу (и, вероятнее всего, не получит даже этой тысячи).

А добавить уязвимость «случайно» — mad skill, обладатели которого точно не будут размениваться на «тыщу от гугла».
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории