Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 21

Если я являюсь одним из основных разработчиков проекта, я могу участвовать в программе вознаграждений?
В большинстве случаев — да.
1. Я, как разработчик, специально предусмотрел уязвимость, которая пошла в продакшн.
2. Написал патч.
3. ???
4. Получил от $500 до $3,133.7
Всего голосов 24: ↑19 и ↓5+14
Слишком палевно. Сам напортачил, сам исправил — ссзб. А вот предусмотрел дырку, сообщил о ней корешу, он от себя внёс патч, распилили на двоих 3133.7 — другое дело :)

Если серьёзно, то не думаю, что в гугле там все дураки сидят, вся история изменений в публичных репах проектов есть, и понять, уязвимость была допущена с умыслом или нет, можно. Более того, злой умысел должен предпринять не один разработчик, а сразу несколько, учитывая контрольные схемы ревьюера, мейнтейнера и других.
Всего голосов 13: ↑12 и ↓1+11
Думаю все сводит на нет, то что проектам уже много лет. Но посмотрим, что будет дальше :-)
Комментарий пока не оценивали0
1. Я, как разработчик, специально предусмотрел уязвимость, которая пошла в продакшн.
вы гарантированно не один из основных разработчиков ЭТИХ проектов.
Всего голосов 19: ↑18 и ↓1+17
НЛО прилетело и опубликовало эту надпись здесь
Вау, разработчик OpenSSH на линии!
Всего голосов 3: ↑2 и ↓1+1
Наверное у каждого второго русского промелькнула эта мысль. Почему мы такие? Даже обидно…
Комментарий пока не оценивали0
Говорите за себя. Не нужно дискредитировать нацию, обобщая наблюдения за парой человек.
Всего голосов 5: ↑5 и ↓0+5
Главное теперь чтобы при таком подходе девелоперы не оставляли дыры в продуктах заранее, чтобы потом их пофиксить и лишние денежки получить)
Всего голосов 9: ↑2 и ↓7-5
НЛО прилетело и опубликовало эту надпись здесь
Я думаю люди которые способны писать вышеперечисленные проекты не плохо зарабатывают и свою репутацию гробить не хотят из-за копеек типо 500-3000 баксов.
Всего голосов 1: ↑1 и ↓0+1
НЛО прилетело и опубликовало эту надпись здесь
Хитрый план. Имхо, так вычисляют интересных для Гугла программистов.
Всего голосов 4: ↑3 и ↓1+2
Отличное начинание, которое позволит проектам избавляться от ошибок быстро. Правда странно, что за исправление известной уязвимости не платят — если уязвимость висит, то почему ее исправление не считается ценным (пусть и на минимальную сумму).
Всего голосов 5: ↑5 и ↓0+5
Философски: А как понять, баг является уязвимостью или нет? А то этих багов...
Всего голосов 4: ↑3 и ↓1+2
НЛО прилетело и опубликовало эту надпись здесь
Одному мне кажется, что ответы на пункты ЧаВо «Если уязвимость уже была известна, и я её исправил, то могу я получить награду?» и «Почему вы оплачиваете именно исправление уязвимостей, а не их обнаружение?» противоречат друг другу? Исправить важнее, чем найти, но за исправление уже известного платить скорее всего не будем.
Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь
1337

Мило.
Всего голосов 4: ↑4 и ↓0+4
31337 даже, «элит» же.
Всего голосов 2: ↑2 и ↓0+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr