Сегодня 20 августа 2017
18+
E3 2017
Теги → вознаграждение

Sharp премирует всех сотрудников, а Meizu сокращает 10 % своего персонала

В последнее время дела у Sharp шли далеко не так гладко, как хотелось бы руководству компании. Об этом свидетельствовала череда убыточных отчётов по коммерческой деятельности, которая не прекращалась со второго квартала 2014 финансового года до третьего финансового квартала 2016 года. Однако пресловутая управленческая модель Foxconn начала доказывать свою эффективность не словом, а делом. Это позволило Sharp в качестве доказательства своих успехов выплатить всем без исключения сотрудникам премию на общую сумму $538,7 тыс. 

Согласно опубликованному докладу почти 19 тыс. работников Sharp получили не приуроченное ни к какому-либо событию денежное вознаграждение. В пересчёте с местной валюты его размер составил $27. Каждому сотруднику японской компании был вручен конверт с деньгами, а также письменной благодарностью за самоотверженный труд и преданность своему делу от президента Sharp. 

www.gettyimages.com

www.gettyimages.com

www.gettyimages.com

www.gettyimages.com

Индонезийский завод Sharp, выпускающий холодильники и стиральные машины 

Аналитики уверены, что став собственностью Foxconn, компания Sharp раз и навсегда распрощается с убытками по приоритетным направлениям бизнеса и вновь окажется в числе лидирующих производителей отрасли. По крайней мере, если Foxconn и не сможет вывести Sharp в мировые лидеры, то вернуть утраченное первенство среди техногигантов в Стране восходящего солнца им окажется под силу. 

В противовес Sharp, которая под чутким присмотром и не без помощи новой управленческой политики со стороны Foxconn демонстрирует перспективу дальнейшего роста, китайская Meizu движется в обратном направлении. Разработчик мобильной электроники объявил о грядущем сокращении штата на 10 %. По словам руководства компании, намеченные увольнения преследуют цель повысить общую эффективность деятельности и сосредоточиться на самых перспективных проектах. Но как бы в Meizu не пытались завуалировать причины данного решения, все мы прекрасно помним о дорогостоящих судебных тяжбах с Qualcomm и о не самом успешном 2016 г. для производителя. 

Microsoft заплатит за обнаруженные уязвимости в Spartan

Project Spartan — это, безусловно, один из самых громких проектов Microsoft за последнее время, поэтому софтверный гигант стремится сделать свой новый продукт максимально безопасным. Накануне стало известно, что к обнаружению уязвимостей в данном приложении Редмонд намерен привлечь всех желающих специалистов в этой области, причём за найденные бреши в защите браузера корпорация готова выплачивать вознаграждение. Его размер зависит от серьёзности выявленной ошибки, сложности её воспроизведения и варьируется в пределах от $500 до $15000. Максимальная сумма назначена за такие критические уязвимости, как, например, эксплойты для исполнения удалённого кода. Программа Bug Bounty уже стартовала и продлится ровно три месяца до 22 июля 2015 года.

К слову, выплату вознаграждений за обнаруженные «дыры» Microsoft практикует уже не первый раз. Некоторое время назад сотрудник корпорации Google заработал $11 тыс. за найденный им баг в Internet Explorer 11, а наибольшая за последнее время премия досталась в марте специалисту NSFOCUS Юньхаю Чжану (Yunhai Zhang), получившему $75 тыс. за открытый им способ обхода защиты.

Браузер Spartan будет выпущен этим летом и войдёт в число стандартных приложений для операционной системы Windows 10. Он базируется на новом движке рендеринга веб-страниц EdgeHTML и призван заменить собой на рынке IE, дальнейшего развития которого не предполагается. Тем не менее, сразу отказываться от IE компания Microsoft тоже не собирается — в новой редмондской программной платформе браузеры будут сосуществовать друг с другом.

США предлагают рекордную награду за помощь в поимке русского хакера

Государственный департамент США и ФБР обещают вознаграждение в $3 млн за информацию, которая приведет к аресту гражданина России Евгения Богачёва. Это самая крупная награда, когда-либо предлагавшаяся за помощь в деле о расследовании киберпреступлений. Об этом со ссылкой на Государственный департамент и ФБР США сообщает агентство Reuters.

Спецслужбы США обвиняют Евгения Богачёва в создании преступной группы, которая похитила более $100 млн у компаний и частных лиц. В группу киберпреступников входят граждане России и Украины. Им инкриминируется создание сети зараженных компьютеров GameOver Zeus, которая поразила сотни тысяч компьютеров по всему миру. Богачёва считают создателем и администратором сети.  

GameOver Zeus (GOZ) представляет собой ботнет – сеть заражённых компьютеров, с помощью которой злоумышленники похищали персональные данные жертв. GOZ инфицировала компьютеры пользователей трояном Cryptolocker, который блокировал доступ к файлам. После чего на экране появлялось сообщение, в котором требовалось заплатить киберпреступникам выкуп в течение 72 часов. В противном случае хакеры грозились навсегда заблокировать данные. Выкуп, как правило, выплачивался при помощи криптовалюты Bitcoin. «GameOver Zeus является самым изощренным ботнетом, который когда-либо пытались нейтрализовать ФБР и наши союзники», – сообщил замдиректора ФБР Роберт Андерсон.

Ранее в ходе совместной операции ФБР и спецслужб Украины, Канады, Франции, Люксембурга, Голландии и Великобритании троян Cryptolocker был обезврежен, а ботнет GOZ сильно поврежден. Заключительным звеном борьбы с преступной группой должна стать поимка Богачёва.

Mandel Ngan / AFP/Getty Images

Mandel Ngan / AFP/Getty Images

Россиянин, известный в сети под никами Lucky12345 и slavik, ранее был внесен в десятку наиболее разыскиваемых преступников в сфере киберпреступлений. Евгению Богачёву предположительно около 30 лет, по данным ФБР он проживает в Анапе. Спецслужбы США надеются на помощь России в деле поимки хакера. Однако Москва всегда выступала против судов над своими гражданами за границей. Ситуацию осложняет то, что между двумя странами нет договора об экстрадиции. Поэтому хакеру вряд ли грозит наказание до тех пор, пока он остаётся на территории России.

MSI предлагает денежное вознаграждение при покупке комплекта из матплаты и видеокарты

Компания MSI объявила о начале новой рекламной акции, в рамках которой покупателям предлагаются денежные вознаграждения при приобретении комплекта из материнской платы и графического ускорителя.

Маркетинговая программа действует в 24 странах, в том числе в России. Она продлится до 13 марта нынешнего года, а воспользоваться предложением можно при покупке продуктов MSI у официальных реселлеров.

Итак, под акцию подпадают платы серий MSI X99, Z97 Gaming, Z97S SLI Krait Edition и некоторые модели H97. В зависимости от выбранного продукта вознаграждение составляет 650, 1250 или 1980 рублей.

Вместе с матплатой необходимо приобрести дискретную карту семейства GeForce GTX 960, GTX 970, GTX 980 или Radeon R9 290, R9 280, R9 270. Вознаграждение за ускоритель также может составлять 650, 1250 или 1980 рублей.

Таким образом, при приобретении комплекта топового уровня покупатель может получить почти 4000 рублей.

С полным перечнем акционных продуктов MSI можно ознакомиться на этой странице

Индийский программист нашёл способ удалить любое фото в Facebook

Программист из Индии нашёл способ удалить любую фотографию, выложенную в Facebook. Но вместо того, чтобы воспользоваться уязвимостью, он сообщил о ней компании, за что получил достойное вознаграждение.

techcrunch.com

techcrunch.com

Веб-разработчик из Индии Лаксман Мутхия (Laxman Muthiyah) обнаружил простейший способ, позволяющий удалить любое фото в социальной сети Facebook. Для этого ему понадобились мобильный клиент для Android, Facebook Graph API и четыре строчки кода. Уязвимость обнаружилась при использовании Graph API — функции, позволяющей получать и загружать пользовательские данные, и маркера доступа (access token) Facebook для Android — строки символов, дающей приложению доступ к профилю пользователя. Код, дающий возможность удалить любую фотографию, составил всего четыре строчки.

Обнаружив уязвимость, Лаксман связался с Facebook и в течение 12 часов ошибка была устранена, а самому программисту было выплачено вознаграждение в размере $12 500. Впрочем, многие наблюдатели замечают, что социальная сеть пожадничала и размер вознаграждения мог быть больше, кроме того, Лаксман мог бы стать ценным дополнением к команде, ответственной за безопасность в Facebook.

Эрик Шмидт получит вторую $100-млн премию акциями Google

Председатель совета директоров Google Эрик Шмидт (Eric Schmidt) получит премию в $100 млн ограниченными акциями — об этом на днях сообщил поисковый гигант. Таким образом, бывший исполнительный директор во второй раз менее чем за три года получит такую внушительную премию помимо стандартного вознаграждения. Кроме того, Google сообщила Комиссии по ценным бумагам и биржевым операциям США, что господин Шмидт также получит на следующей неделе премию наличными в размере $6 млн.

Выступление Эрика Шмидта в Китайском университете Гонконга 4 ноября 2013 года

Напомним: в 2011 году Эрик Шмидт передал пост исполнительного директора соучредителю Google Ларри Пейджу (Larry Page) после десяти лет во главе компании. Вслед за уходом на пост председателя совета директоров Google ежегодное жалованье господина Шмидта было повышено с $1 млн до $1,25 млн; помимо этого, компания премировала его акциями и опционами на общую сумму в $100 млн с ограничением на продажу на 4 года. Google тогда сказала, что щедрое вознаграждение было обусловлено рыночными стандартами его новой роли в качестве председателя совета директоров и признанием прошлых заслуг на посту исполнительного директора.

Как сообщает Google, на этот раз награда в $100 млн акциями тоже предусматривает ограничение на продажу на 4 года начиная с мая 2015 года. Новая премия была одобрена 29 января в совете директоров Google комитетом по вознаграждению и поощрению руководства. На посту председателя совета директоров Google Эрик Шмидт сосредотачивает усилия на переговорах и сделках с правительствами.

В 2013 году курс акций Google повысился на 58,4% и впервые в истории компании преодолел отметку в $1000. При этом годовые доходы интернет-гиганта увеличились на 21% и достигли $55,5 млрд. Компания отмечает, что бонус в размере $6 млн наличными обусловлен вкладом господина Шмидта в финансовые показатели Google прошедшего года.

Стоит отметить, что исполнительный директор Google и соучредитель компании Сергей Брин (Sergey Brin) по-прежнему получали в 2012 году по $1 млн жалованья каждый — их оклад не менялся с 2004 года. Впрочем, значительная часть личного имущества обоих соучредителей поискового гиганта находится в акциях Google и зависит от их котировок.

Эрик Шмидт, Сергей Брин, Ларри Пейдж (Википедия)

Кстати, в конце прошлого года Эрик Шмидт говорил, что для будущего компании важнейшими направлениями являются социальные сети, мобильные технологии и интеллектуальные службы, основанные на анализе больших данных. Он также постоянно выступает в поддержку свободного Интернета и посещает различные страны для переговоров и выступлений.

Исследователь получил $33,5 тыс. за обнаружение уязвимости в Facebook

В рамках программы по выплате премий за обнаружение брешей Facebook заплатила $33,5 тыс. разработчику, которому удалось получить полный контроль над сервером. Об этом сообщается на странице самой программы «Facebook Bug Bounty».

Получил вознаграждение бразильский ИБ-эксперт Реджинальдо Сильва. По его словам, эксплуатация уязвимости позволяет получить доступ к произвольным XML-файлам, которые хранятся на серверах соцсети.

Компания, узнав о существовании бреши, сразу подготовила и выпустила исправление. Однако это сработало не так, как хотелось — через 3,5 часа после выхода патча уязвимость была вновь активна. Все же экспертам Facebook удалось обнаружить проблему и исправить ее.

«Мы знали, что хотим заплатить большую сумму из-за сложности проблемы, поэтому мы решили взять среднюю сумму, которую посоветовали выплатить программные администраторы», — подчеркнули в соцсети. Следует отметить, что в истории Facebook это наибольшее вознаграждение, выплаченное за обнаружение уязвимости.

Эксперт предложил софтверным компаниям выплачивать 150 тыс. за обнаруженные уязвимости

Эксперты по безопасности предложили компаниям, занимающимся разработкой программного обеспечения, установить единую для всех сумму вознаграждения за обнаруженные уязвимости. По словам специалистов, в настоящее время ситуация с продажей брешей на черном рынке складывается печальным образом. Так, уязвимости зачастую оказываются в руках у злоумышленников или правительств, которые распоряжаются ими по своему усмотрению.

Эксперт из компании NSS Labs Стефан Фрей предложил выплачивать за обнаруженные уязвимости $150 тыс., независимо от уровня их опасности. Фрей считает, что плата за бреши должна быть существенной, чтобы мотивировать исследователей, обнаруживших их, сообщать о них производителям, а не продавать на черном рынке.

Фрей опубликовал документ, в котором описал действие международной программы выплат вознаграждения International Vulnerability Purchase Program (IVPP). «Пора проверить экономический способ противостояния эксплуатированию злоумышленниками уязвимостей путем выплат исследователям вознаграждения за обнаруженные бреши в том размере, который предлагает черный рынок, либо в еще более высоком», – заявил эксперт.

«Безопасность во многом зависит от исследователей, сообщающих об уязвимостях по этическим соображениям. Между тем, черный рынок предлагает большое вознаграждение за эту же информацию», – отметил Фрей.    

Prezi отказалась выплачивать вознаграждение эксперту, обнаружившему уязвимость в ее исходном коде

Австралийский эксперт по тестированию на проникновения Сабхам Шах стал одним из последних участников программы компании Prezi по выплате вознаграждения за обнаруженные уязвимости. Согласно условиям, для участия в программе исследователи должны обнаружить бреши только в определенных доменах и всех сервисах, доступных на них. Тем не менее, Шах решил пойти дальше, заявив, что получил доступ к самому исходному коду Prezi.

Хакер связался с компанией и сообщил об обнаруженной уязвимости в коде. Prezi, в свою очередь, выразила сердечную благодарность, отказавшись при этом выплатить вознаграждение. Свой отказ представители компании обосновали тем, что исследуемый Шахом домен intra.prezi.com не был внесен в список доменов, участвующих в программе.

Тем не менее, спустя некоторое время руководство Prezi все-таки приняло верное решение: «Отныне мы будем награждать экспертов, обнаруживших уязвимости за указанными пределами, при условии, что они не будут похищать информацию наших пользователей, и что их сообщение поможет нам усовершенствовать нашу базу кода».