Компания Google сообщила об увеличении размера вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Вознаграждения выплачиваются за создание улучшений, препятствующих возникновению проблем с безопасностью в таких проектах, как OpenSSH, BIND, Chromium, ядре Linux, Apache httpd, nginx, Postfix, Exim, OpenVPN, GCC, LLVM и binutils.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Новости
Корпорация Google поделилась деталями проекта, связанного с поиском и устранением ошибок в открытом мультимедиа пакете FFmpeg, который, как оказалось, активно используется внутри корпорации и в её продуктах, включая YouTube и Google Chrome.
13.01.2014
Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».
18.12.2013
Криптограф и преподаватель из Университета Джона Хопкинса Мэтью Грин (Matthew Green) вместе с Кеннетом Уайтом (Kenneth White) – со-основателем компании BAO Systems – решили проверить систему шифрования TrueCrypt для Windows, Linux и OSX. Эта программа разработана неизвестными специалистами и до сих пор не подвергалась независимому аудиту.
07.11.2013
Компания Microsoft объявила о расширении программы выплаты вознаграждений за уязвимости в Windows 8.1. Эта программа стартовала в июне 2013 года. Специалисты по безопасности могут претендовать на получение до $100 тыс. за реально инновационные эксплойты против защит, встроенных в последнюю версию операционной системы (Windows 8.1).
05.11.2013