Кристина Манжула

Google дает деньги за попытки взлома системы


Google будет платить независимым исследователям безопасности, чтобы найти уязвимости в своих продуктах. «Программа вознаграждений безопасности» действует уже с 2010 года, однако компания заявила в блоге об обновлении. Оно заключается в том, что компания будет давать деньги «авансом», независимо от того, найдут ли эксперты ошибки в системе.

Однако это вовсе не означает, что каждый случайный хакер сможет поживиться. Программа Google предназначена для «самых эффективных постоянных исследователей уязвимости, а также на приглашенных экспертов». 

То есть, эксперимент Google обращен к экспертам с солидным послужным списком, которых не устраивало то, что есть возможность потратить время и не найти ничего. Обновления в системе грантов призваны увеличить стимул исследователей безопсности.

Награды варьируются от $500 до $3000. Гранты охватывают различные области исследований: недавно запущенные продукты, в том числе. На сайте Google есть инструкции на сайте для людей, заинтересованных в подаче заявок на финансирование.

С 2010 года компания выплатила $4 млн вознаграждений за найденные лазейки, среди которых только $1,5 млн — за 2014 год. Как результат программы, ошибки выявляются все сложнее и сложнее и, по всей видимости, их остается мало. Однако Google также заявил, что все приложения от компании, доступные на Google Play и App Store теперь тоже подпадают под действие программы поощрений.

Google рекламирует онлайн-безопасность, как один из основных приоритетов, и не только внутри собственных продуктов. Компания имеет специальный проект под названием Project Zero — это группа ресерчеров, специализирующихся на поиске уязвимостей в продуктах других компаний, в том числе, в таких продуктах как MS Windows и Adobe Flash Player.

Top Image via Shutterstock.ru


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно