mboost-dp1

Google

Google giver dusør for web-huller

- Via InfoWorld -

Google udvider sit program med dusør til folk, der finder sikkerhedshuller: Som et forsøg vil firmaet nu også betale dusør for sikkerhedshuller på Google-ejede websteder.

Dusøren for en sårbarhed er på 500 dollars. Hvis Google finder, at sårbarheden er særligt alvorlig eller udnyttelsen er meget udspekuleret, kan den forhøjes op til 3.133,70 dollars.

Websteder som Google, YouTube, Blogger og Orkut er omfattet af ordningen.

I et blogindlæg skriver firmaets sikkerhedsfolk, at de venter, de fleste sårbarheder vil falde i kategorierne cross-site scripting, cross-site request forgery, cross-site script inclusion, omgåelse af autorisationskontroller og kode- og kommandoeksekvering på serveren.

Hvis flere rapporterer den samme fejl, kan kun den første få dusør. Hvis man vælger at give sin dusør til et velgørende formål, fordobler Google den.

Ordningen er inspireret af et lignende program for open source-projektet Chromium.

Google betegner den nye dusørordning som et forsøg, men oplyser ikke, om den er tidsbegrænset.





Gå til bund
Gravatar #1 - OxxY
2. nov. 2010 10:58
Seriøst, 31337? Der sider godt nok nogle nørder med dårlig humor og planlægger disse ting hos Goggle :P
Gravatar #2 - Magten
2. nov. 2010 10:59
OxxY (1) skrev:
Seriøst, 31337? Der sider godt nok nogle nørder med dårlig humor og planlægger disse ting hos Goggle :P
Det er da lige netop det der gør Google til et nice firma :P
Gravatar #3 - VonDoom
2. nov. 2010 11:15
OxxY (1) skrev:
Seriøst, 31337? Der sider godt nok nogle nørder med dårlig humor og planlægger disse ting hos Goggle :P

Vil I forklare dette for os der er knap så nørdede?
31337 er da et mærkeligt tal...
Gravatar #4 - csstener
2. nov. 2010 11:16
VonDoom (3) skrev:
Vil I forklare dette for os der er knap så nørdede?
31337 er da et mærkeligt tal...


Gætter på at de har regnet det ud ..some how
Gravatar #5 - TGS
2. nov. 2010 11:18
#3 31337 NICE:

1337 = LEET forkortelse for elite
31337 = ELEET også elite :-)

så hvis man er elite hacker er man 1337 eller 31337 :-)
Gravatar #6 - mooboo
2. nov. 2010 11:20
31337
Gravatar #7 - Smoug
2. nov. 2010 11:23
#3 + #4 : Hører i til her?
Gravatar #8 - scaarup
2. nov. 2010 11:25
http://en.wikipedia.org/wiki/Leet
Gravatar #9 - Athinira
2. nov. 2010 11:30
VonDoom (3) skrev:
Vil I forklare dette for os der er knap så nørdede?
31337 er da et mærkeligt tal...


U NEW ON INTERNETZ?
Gravatar #10 - OxxY
2. nov. 2010 11:58
Magten (2) skrev:
Det er da lige netop det der gør Google til et nice firma :P


Det er vel som man ser på det. Personligt syntes jeg at leet-speak, sms-sprog etc. er noget forbandet idioti, og jeg syntes det er sørgeligt at seriøse firmaer gør brug af det, også selvom det bare er en lam joke, folk skal ikke opfordres til at være idioter.

Men ok, jeg er også blevet gammel og bitter i en forholdsvis ung alder :)
Gravatar #11 - bjoeg
2. nov. 2010 12:04
31337 var også den port Back Orifice anvendte
Gravatar #12 - Athinira
2. nov. 2010 12:44
OxxY (10) skrev:
folk skal ikke opfordres til at være idioter.


En smart reference til et populært fænomen (hvis man da kan kalde det det) har aldrig nogensinde været ækvivalent med en "opfordring". Jeg har ihvertfald endnu ikke spist kage og spillet Portal samtidigt.

Og ja, du er ihvertfald blevet bitter :) Smid gerne det væk. Det er sjovere at være gammel og liderlig har jeg hørt!
Gravatar #13 - Lundt
2. nov. 2010 13:03
Ved godt hvad jeg skal lave når jeg kommer hjem fra work. FINDE HULLER I GOOGLE.

Jeg ser allerede 2
"G(oo)gle"

1337 speak. Er ret gammelt. Det blev brugt af hackere i 90' som en slags kryptering så politifolk ikke kunne finde ud af hvad de skrev..

Ret lamt hvis man tænker over det. , nu det jo meget mere avanceret feks.
md5: 478ac43056d0bbfedd52a1c806c9a16c = "hejsa"

Hvis man har interesser inden for hacking , så skal man helt klart se filmen "hackers" som er fra 1995. Hvis jeg husker korrekt.

DEN ER MEGA OLDSCHOOL.

Nå back2work :)
Gravatar #14 - Athinira
2. nov. 2010 13:28
Lundt (13) skrev:
Ret lamt hvis man tænker over det. , nu det jo meget mere avanceret feks.
md5: 478ac43056d0bbfedd52a1c806c9a16c = "hejsa"


Nu er ideen med en hash-algoritme jo at du ikke kan kode de originale data baglæns. Du har ingen chance for at vide at den hash står for hejsa medmindre:
- Du vidste det på forhånd (var forberedt)
- Brute-forcer den (hasher alle kendte ord og sammenligner resultatet)

Men stor respekt til dig hvis du kan læse md5 rent :-)
ac5c818d78e22c66bb40b66f77954830 7d0db380a5b95a8ba1da0bca241abda1 4c60de5fc1d2c3ad178b18089792e4dc aa245a9ec74f285d23781dbe2e338634 534934b22642619550f30c694f88fda9 6dd95a04fdb871960c1a79d5f1277c4d 7df06e5bbe8ea08572dd208047dc9653
Gravatar #15 - bjoeg
2. nov. 2010 13:34
Lundt (13) skrev:
Hvis man har interesser inden for hacking , så skal man helt klart se filmen "hackers" som er fra 1995. Hvis jeg husker korrekt.

DEN ER MEGA OLDSCHOOL.


Hackers er dejlig film, og havde fine elementer i starten, lige indtil det store actionbrag kammede over med hvordan virus og antivirus programmer skulle se ud i en mainframe.

for nostalgi og intet-anende
Gravatar #16 - D_V
2. nov. 2010 13:35
#14

"Ikke at jeg tror på det ;-)"

Tak til rainbow tables...
Gravatar #17 - Lundt
2. nov. 2010 13:59
Athinira (14) skrev:


Men stor respekt til dig hvis du kan læse md5 rent :-)
ac5c818d78e22c66bb40b66f77954830 7d0db380a5b95a8ba1da0bca241abda1 4c60de5fc1d2c3ad178b18089792e4dc aa245a9ec74f285d23781dbe2e338634 534934b22642619550f30c694f88fda9 6dd95a04fdb871960c1a79d5f1277c4d 7df06e5bbe8ea08572dd208047dc9653


Har aldrig sagt at jeg kan læse md5.
Det eneste jeg sagde var at 1337 speak var ret lamt da det ikke var særligt avanceret. Tror at du har misforstået. SAgde ikke md5 var lamt , men 1337 speak.
Har brugt md5crack.com. Kan ikk læse md5 rent. Ved ikk hvornår jeg har givet udtryk for det.

.
Gravatar #18 - Athinira
2. nov. 2010 14:28
D_V (16) skrev:
#14

"Ikke at jeg tror på det ;-)"

Tak til rainbow tables...


Vælger vist en anden algoritme næste gang end md5 kan jeg se ;-)
Gravatar #19 - Lundt
2. nov. 2010 14:30
bjoeg (15) skrev:

Hackers er dejlig film, og havde fine elementer i starten, lige indtil det store actionbrag kammede over med hvordan virus og antivirus programmer skulle se ud i en mainframe.

for nostalgi og intet-anende


Det er nemlig en dejlig film , tror sjovt nok at jeg har set den 4-5 gange. Den er lige god hver gang!"
Gravatar #20 - mstify
2. nov. 2010 22:27
#18: Løsningen er at tilføje et salt, så er MD5 såmænd fint nok til password-hashing og lign.
Gravatar #21 - Alrekr
3. nov. 2010 06:11
bjoeg (15) skrev:
Lundt (13) skrev:
Hvis man har interesser inden for hacking , så skal man helt klart se filmen "hackers" som er fra 1995. Hvis jeg husker korrekt.

DEN ER MEGA OLDSCHOOL.


Hackers er dejlig film, og havde fine elementer i starten, lige indtil det store actionbrag kammede over med hvordan virus og antivirus programmer skulle se ud i en mainframe.

for nostalgi og intet-anende


Nu er Hackers jo ikke den eneste film, hvor de er lidt .. alternative i deres fremvisning af computere - selv om jeg ser det gang på gang på gang i film, så bipper min computer aldrig, ikke når jeg skriver, og ikke når jeg søger!! Det er falsk markedsføring *skumler*
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login