Кристина Манжула

Google дает деньги за попытки взлома системы


Google будет платить независимым исследователям безопасности, чтобы найти уязвимости в своих продуктах. «Программа вознаграждений безопасности» действует уже с 2010 года, однако компания заявила в блоге об обновлении. Оно заключается в том, что компания будет давать деньги «авансом», независимо от того, найдут ли эксперты ошибки в системе.

Однако это вовсе не означает, что каждый случайный хакер сможет поживиться. Программа Google предназначена для «самых эффективных постоянных исследователей уязвимости, а также на приглашенных экспертов». 

То есть, эксперимент Google обращен к экспертам с солидным послужным списком, которых не устраивало то, что есть возможность потратить время и не найти ничего. Обновления в системе грантов призваны увеличить стимул исследователей безопсности.

Награды варьируются от $500 до $3000. Гранты охватывают различные области исследований: недавно запущенные продукты, в том числе. На сайте Google есть инструкции на сайте для людей, заинтересованных в подаче заявок на финансирование.

С 2010 года компания выплатила $4 млн вознаграждений за найденные лазейки, среди которых только $1,5 млн — за 2014 год. Как результат программы, ошибки выявляются все сложнее и сложнее и, по всей видимости, их остается мало. Однако Google также заявил, что все приложения от компании, доступные на Google Play и App Store теперь тоже подпадают под действие программы поощрений.

Google рекламирует онлайн-безопасность, как один из основных приоритетов, и не только внутри собственных продуктов. Компания имеет специальный проект под названием Project Zero — это группа ресерчеров, специализирующихся на поиске уязвимостей в продуктах других компаний, в том числе, в таких продуктах как MS Windows и Adobe Flash Player.

Top Image via Shutterstock.ru


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно

Нажмите "Нравится",
чтобы читать Rusbase в Facebook