Комментарии участников:
Chrome взламывают, время от времени, но уязвимость выгоднее продать Google — на этом и базируется принцип защиты простых пользователей.
Багов всегда больше чем прикинешь.
Причем стоимость затрат на их выявление (и иногда исправление) возрастает экспоненционально с по мере их поиска…
Если первые баги обнаруживаются самим разработчиками, прогнав пару тестов («тупо покликав»), то следующую порцию надо искать с затратой нестандартных подходов, опытных/неоптынх юзеров. В следующую итерацию вам надо приложить ещё больше усилий и придумать каверзные тесты а главное абстрагировать от «знания системы» тоесть набрать совсем новую команду??
Кто ейто все оплатит?? ;)
Поэтому куча софта живет с кучей багов (не критическими). Особенно узкоспециализированный софт или индивидуальный этим пронизан. Иногда люди находят баги случайно лет чез 5 пользования ;)
Но такая фишка как броузер требует максимальной безопасности, хотхябы уже из-за имиджа.
Так что может быть лучше «реального» тестого стенда с мотивированными в «хаканье» людьми?
Даже если они не найдут все ошибки, этот продвинутый тип теста и обноружения уязвимостей. И он не так дорог гуглу как кажется…
Получает деньги один успешный/везучий а тестируют и хакают, сотни или тысячи…
Причем стоимость затрат на их выявление (и иногда исправление) возрастает экспоненционально с по мере их поиска…
Если первые баги обнаруживаются самим разработчиками, прогнав пару тестов («тупо покликав»), то следующую порцию надо искать с затратой нестандартных подходов, опытных/неоптынх юзеров. В следующую итерацию вам надо приложить ещё больше усилий и придумать каверзные тесты а главное абстрагировать от «знания системы» тоесть набрать совсем новую команду??
Кто ейто все оплатит?? ;)
Поэтому куча софта живет с кучей багов (не критическими). Особенно узкоспециализированный софт или индивидуальный этим пронизан. Иногда люди находят баги случайно лет чез 5 пользования ;)
Но такая фишка как броузер требует максимальной безопасности, хотхябы уже из-за имиджа.
Так что может быть лучше «реального» тестого стенда с мотивированными в «хаканье» людьми?
Даже если они не найдут все ошибки, этот продвинутый тип теста и обноружения уязвимостей. И он не так дорог гуглу как кажется…
Получает деньги один успешный/везучий а тестируют и хакают, сотни или тысячи…
Иногда люди находят баги случайно лет чез 5 пользования ;)Ещё забыли. 0-day уязвимости браузеров, особенно позволяющие загружать и выполнять код или программы. На «чёрном рынке» стоят порой сотни тысяч долларов. И такие затраты лучше, чем потом через эту уязвимость взломают миллионы компьютеров. Ладно из них сделают зомби сетки. А если украдут доступы к платёжным системам или карточкам.
Но такая фишка как броузер требует максимальной безопасности, хотхябы уже из-за имиджа.
Во всех современных браузерах есть одна большая дырень под названием 
Same origin policy, благодаря которой посещаемые сайты могут DDOS'ить сайты поменьше, тупо загружая сайт жертвы в iframe с высотой/шириной равными 1 px. Благодаря Same origin policy (которая пиарится как технология для защиты) владелец атакуемого сайта даже не сможет узнать, какой именно сайт его атакует!
Уже сейчас популярным сайтам периодически приходят предложения о покупке невидимого iframe-трафа, якобы для накрутки счетчиков… но реальное предназначение этого трафа думаю понятно — загрузка каналов у сайтов жертв и выманивание у них денег за прекращение DDOS-атаки.
Same origin policy, благодаря которой посещаемые сайты могут DDOS'ить сайты поменьше, тупо загружая сайт жертвы в iframe с высотой/шириной равными 1 px. Благодаря Same origin policy (которая пиарится как технология для защиты) владелец атакуемого сайта даже не сможет узнать, какой именно сайт его атакует! Уже сейчас популярным сайтам периодически приходят предложения о покупке невидимого iframe-трафа, якобы для накрутки счетчиков… но реальное предназначение этого трафа думаю понятно — загрузка каналов у сайтов жертв и выманивание у них денег за прекращение DDOS-атаки.
Это более комплексная пробелема чем проблема броузеров.
Это примерно как с решением о
Ставим турникеты и кассу на входе и человек каждый раз платит неудобством.
V.S. ставим вход свободный и иногда пускаем котролера…
Это примерно как с решением о
Ставим турникеты и кассу на входе и человек каждый раз платит неудобством.
V.S. ставим вход свободный и иногда пускаем котролера…
как раз атакующий сайт при этом раскладе _обязан_ быть в REFERER
другое дело, что таких сайтов может быть сотни
другое дело, что таких сайтов может быть сотни
В том-то и проблема, что в REFERER'е его не будет. В Iframe Referer в том же Хроме не передается, уже проверяли…
чем пороть чушь, возьмите и напишите примерчик — увидите, что хром замечательно передает реферер.
может быть пару лет назад и был такой баг, но мне даже не удалось найти его упоминания.
непередача реферера в подобной очевидной ситуации является весьма критическим багом, и такие вещи фиксятся очень быстро.
может быть пару лет назад и был такой баг, но мне даже не удалось найти его упоминания.
непередача реферера в подобной очевидной ситуации является весьма критическим багом, и такие вещи фиксятся очень быстро.
Полюбому он давно знал про эти ошибки и еще у него в запасе несколько… он просто ждет, пока Google снова объявит конкурс…
Он не единственный кто ищет баги. Кроме него десятки тысяч ищут теже самые баги. Не все ради конкурса гугла, некоторые и для того чтобы потом их продать на чёрном рынке или самостоятельно погрузить через уязвимость свои лоадеры/трои.
Сейчас не знаю. Но лет 8 назад под ИЕ, на тот момент самый популярный браузер, 0-day уязвимость стоила от 40 000 до нескольких сотен. В зависимости от возможностей её. И платили не разработчики, а кардеры.
По этому ваше предположение глупо. Он бы пролетел с конкурсом если бы подождал. Где гарантии что каконить индус не нашёл туже багу и раньше его не за релизил бы её? :-)
Сейчас не знаю. Но лет 8 назад под ИЕ, на тот момент самый популярный браузер, 0-day уязвимость стоила от 40 000 до нескольких сотен. В зависимости от возможностей её. И платили не разработчики, а кардеры.
По этому ваше предположение глупо. Он бы пролетел с конкурсом если бы подождал. Где гарантии что каконить индус не нашёл туже багу и раньше его не за релизил бы её? :-)
Думаю стандартные 13% от суммы, которую он в итоге получит. Пару процентов (хорошо если пару) сожрёт банк за перевод денег.
по данным glassdoor: $88k-$128k QA Engineer (ну да, там соц пакеты и пр. прелести). Тестеры немного меньше получают ($60-70).
Это зарплата. Плюс, налог который компания платит гос-ву. Плюс, рабочее место. Мне приходилось бывать в офисах Гугла и yahoo в NY. И те и другие -в центре города — минуты ходьбы от Times Sq. Площадь немеренная. Легко поверю что рабочее место им ежемесячно обходится в 3-5к$.
С учетом всех издержек, то да.
p.s. Google Regional Sales Manager — $100К up to $350к — Вот кто жирный котяра там:)
p.s. Google Regional Sales Manager — $100К up to $350к — Вот кто жирный котяра там:)
В Гугле в среднем не особенно высокие зарплаты, но классная атмосфера и много возможностей. Зарплата в 350к чаще в банковском IT встречается.
Сергей Глазунов регулярно сообщает команде Хрома об обнаруженных уязвимостях.
Сергей Глазунов сообщает регулярно команде Хрома об обнаруженных уязвимостях.
Сергей Глазунов регулярно команде сообщает Хрома об обнаруженных уязвимостях.
Сергей Глазунов обнаруженных регулярно команде сообщает Хрома об уязвимостях.
Сергей Глазунов.
Сергей Глазунов сообщает регулярно команде Хрома об обнаруженных уязвимостях.
Сергей Глазунов регулярно команде сообщает Хрома об обнаруженных уязвимостях.
Сергей Глазунов обнаруженных регулярно команде сообщает Хрома об уязвимостях.
Сергей Глазунов.
