Парадокс Шекспира

Все влюбленные клянутся исполнить больше, чем могут, но не исполняют даже возможного.

Если бы я писал инструкции, они бы начинались со слов: "Ну что, суки, не заработало?!!" ...

Копилефт лицензии постепенно вытесняются пермиссивными
Sat, 18 Jan 2020 22:55:51 +0300

Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли
Sat, 18 Jan 2020 20:17:10 +0300

Linux-смартфон PinePhone доступен для заказа
Fri, 17 Jan 2020 09:55:06 +0300

Google опубликовал план прекращения поддержки Chrome Apps, NaCl, PNaCl и PPAPI
Fri, 17 Jan 2020 09:15:19 +0300

IBM, Microsoft и Mozilla поддержали Google в судебном разбирательстве с Oracle
Thu, 16 Jan 2020 21:42:07 +0300

В Xfce осуществлён перевод диалогов на декорирование окон на стороне клиента
Thu, 16 Jan 2020 12:19:52 +0300

На фоне реструктуризации из Mozilla уволено 70 сотрудников
Thu, 16 Jan 2020 07:00:21 +0300

Google намерен до 2022 года прекратить поддержку сторонних Cookie в Chrome
Wed, 15 Jan 2020 11:38:02 +0300

Canonical планирует поменять тему оформления в Ubuntu 20.04
Wed, 15 Jan 2020 09:21:57 +0300

Ценой перевода Mercurial на Python 3 может стать шлейф непредвиденных ошибок
Tue, 14 Jan 2020 22:29:49 +0300

Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent
Tue, 14 Jan 2020 18:04:10 +0300

Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
Mon, 13 Jan 2020 10:38:59 +0300

Рейтинги популярности языков программирования и СУБД в 2019 году
Sun, 12 Jan 2020 21:40:08 +0300

Доступна криптографическая хеш-функция BLAKE3, работающая в 10 раз быстрее SHA-2
Sun, 12 Jan 2020 09:26:49 +0300

В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu
Fri, 10 Jan 2020 21:50:45 +0300

Новости OPENNET
Новости

Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявление уязвимостей в браузере Chrome и лежащих в его основе компонентов.

Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за

метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита.

Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer.

Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана.

В программе выплаты вознаграждений за уязвимости в приложениях из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.

8.9711 68.5358 0.5583 61.5333

НОВОСТИ: Выпуски VirtualBox 6.1.2, 6.0.16 и 5.2.36 Wed, 15 Jan 2020 21:28:11 +0300

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome