Информационная безопасность / Google раздаст 1 миллион долларов борцам с багами

в 12:39, , рубрики: Google Chrome, Pwn2Own, метки: ,

Корпорация Google является одной из первых компаний, если не первой, кто предложил сторонним разработчикам вознаграждение за найденные уязвимости в своем программном обеспечении. При этом за короткий срок, благодаря такой системе, удалось закрыть несколько критичных багов. В плюсе оказались и разработчики, нашедшие баги, и компания, чей продукт стал еще лучше. Система «деньги за найденный баг» оказалась настолько успешной, что теперь сразу несколько компаний воспользовалась опытом «Корпорации Добра». Что касается последней, то денежный фонд для сторонних разработчиков еще больше увеличился. Теперь он составляет 1 миллион долларов.

<a rel="nofollow" name="habracut">Это сумма, которая будет выдаваться умельцам, нашедшим критические уязвимости в браузере Chrome. Так, вознаграждение будет составлять вплоть до 60 тысяч долларов за «дыру», найденную сторонним разработчиком. Деньги будут выдаваться в том случае, если разработчик сможет не только найти уязвимость, но и создать эксплоит, при помощи которого можно с этой «дырой» работать. Анонс сотрудничества с разработчиками со стороны был приурочен к «соревнованию» Pwn2Own. Все это будет проходить на следующей неделе, в рамках конференции CanSecWest (Ванкувер).

Стоит отметить, что Google пошел еще дальше, и собирается вознаградить не только тех умельцев, кто найдет дыру в Chrome, но и тех, кто продемонстрирует найденную уязвимость в среде Windows, в Flash, в драйвере к какому-либо устройству. Главное — уязвимость должна иметь отношение к браузерам. Такие уязвимости оценены в 20 тысяч долларов. Что касается Chrome, то здесь бюджет побольше — от 40 до 60 тысяч долларов.

Зачем Google все это? Представители компании уже сообщили, что деньги тратятся не просто так. Благодаря подобным мероприятиям получается обнаруживать и закрывать самые неожиданные уязвимости. Оно и понятно — ведь в подобных конференциях и мероприятиях участвуют лучшие из лучших… И все это, в конечном счете, позволяет улучшить качество программного обеспечения Google, обеспечивая безопасность пользователям ПО этой компании.

Via forbes

Автор: marks


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js