| 1.3, Георгий (??), 20:57, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
| | |
| |
| |
| 3.9, Аноним (9), 21:41, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Размер самой большой единичной выплаты составил 250 тысяч долларов
Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.
Или у вас есть пруфы ?
| | |
| |
| 4.52, Жироватт (ok), 09:06, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Сколько денег потрачено по Chips ACT и сколько заводов, по-итогу, открыто?
| | |
| |
| 5.53, Аноним (53), 09:50, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
TSMC (Аризона, Финикс) Fab 1
Intel (Аризона, Окотилло) Fab 52
Около 20 на разных стадиях планирования/строительства
| | |
| 5.57, Аноним (9), 13:54, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
https://en.wikipedia.org/wiki/CHIPS_and_Science_Act
Вы наверное имеете неправильное представление о структуре средств, о том за какой период и в какие сферы они направлены.
Новые заводы Intel и TSMC уже работают, новый завод Samsung скоро запускается, плюс новая фабрика SK hynix в процессе, и они были построены практически полностью за собственный счёт этих компаний.
| | |
| |
| 6.64, Аноним (64), 19:26, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
39$ миллиардов прямых субсидий плюс 25% налоговый вычет с затрат на оборудование плюс 13$ миллиардов на подготовку научных проектов и рабочей силы. Можно говорить "на собственные средства" не вникая в подробности.
| | |
| |
| 7.65, Аноним (9), 19:41, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Можно говорить "на собственные средства" не вникая в подробности.
Вникайте, изучайте, вся инфа гуглится в открытых источниках.
Начните со стоимости конкретных фабрик, сколько компаний претендовало на субсидии, и сколько на что ушло.
| | |
| |
| 8.66, Аноним (64), 20:07, 13/03/2026 [^] [^^] [^^^] [ответить] | +/– | 174 миллиарда пристегнули к акту о чипах и науке на сомнительно относящиеся к т... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 2.10, Аноним (9), 21:44, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну, а что в этом плохого ?
Получать вознаграждение за свой труд ?
| | |
| |
| 3.60, Аноним (60), 15:00, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Наверное в том что за пользование уязвимостями нужно разработчиков садить а не награждать!
| | |
|
|
| 1.11, Анон1110м (?), 21:48, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
| | |
| |
| 2.15, Аноним (9), 22:23, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>начальнички
Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ?
Чистая прибыль Alphabet за 2025 год - $132,1 млрд.:
https://vc.ru/invest/2722808
| | |
|
| 1.23, Сладкая булочка (?), 23:14, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android.
Внедрение раста итоги.
| | |
| |
| 2.30, Алексей (??), 01:22, 13/03/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
В статье вполне нормально написано, что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно), а переключились на поиски ошибок в логике. Так что позитивные результаты есть.
The investment in platform hardening is reshaping the threat landscape. As memory-safe languages and hardware mitigations successfully neutralize traditional memory corruption primitives, we observed a distinct tactical shift in 2025. The year’s most sophisticated exploit chains relied less on breaking code and more on logic vulnerabilities. This evolution confirms our strategy: we aren't just patching bugs; we are forcing attackers to rewrite their playbooks.
| | |
| |
| 3.31, Сладкая булочка (?), 01:39, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно)
Поживем, посмотрим.
| | |
| 3.32, Сладкая булочка (?), 01:42, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ага, а выше
> In particular, Chrome researchers dug into the v8 sandbox, finding several holes and providing new classes of escape for the v8 team to remove, thus strengthening the security boundary the v8 sandbox provides. To achieve this, researchers created novel in-process instrumentation and fault injection mechanisms, working on the leading edge of academic fuzzer research.
>
> Pivoting to memory safety efforts – While improvements like raw_ptr and object quarantining within Chrome have reduced the number of reported sandbox escapes with full chain exploits, two researchers were still able to find logic bugs in Chrome’s IPC mechanisms with demonstrated exploitation, leading to rewards of $250,000.
То еcть хром, который также работает в андроиде тоже улучшили безопасность и вовсе другими механизмами.
Одним словом, мы все молодцы, мы все прекрасно поработали.
| | |
| |
| |
| |
| 6.46, Аноним (53), 08:53, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Fuzzer - "сначала баг допущен затем его ищем"
Rust - "не допускаем борроу чекером на этапе компиляции"
| | |
| |
| 7.47, Аноним (53), 08:56, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
raw_ptr добавляет оверхед в производительности (проверка в рантайме)
| | |
| |
| 8.48, Аноним (53), 09:00, 13/03/2026 [^] [^^] [^^^] [ответить] | +/– | Также Rust не является безопасным в абстрактном смысле Rust является безопасным ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.63, Аноним (63), 17:40, 13/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Android:
2025 - $2.9 млн
2024 - $3.3 млн
2023 - $3.4 млн
Chrome:
2025 - $3.7 млн
2024 - $2.1 млн
2023 - $3.5 млн
Сразу видно в какой проекта стали активно внедрять современные языки программирования и выкидывать дидовый крэп, а в каком очень слабенько - ошибок стало меньше, они менее опасны и расходы на них тоже упали.
Цифры прекрасное доказательство правильности такого пути.
| | |
|
