14.27.31 За шість років існування програми винагород за знайдені вразливості Google виплатила понад $ 6 млн | |
Подібні програми винагороди за виявлені помилки є прекрасним доповненням до існуючого внутрішнього проекта, метою яких є пошук вразливостей в програмному забезпеченні. Вони добре мотивують окремих розробників і групи хакерів не просто шукати недоліки, а описувати все в найдрібніших деталях, замість використання вразливостей зі злим умислом або перепродажу зловмисникам. З моменту запуску в 2010 році програма Google з виплати винагород за знайдені вразливості постійно зростала: збільшувалися виплати і кількість виправлених помилок. У відповідь на зростаючий інтерес до програми Google знову і знову розширювала її, додаючи нові продукти і збільшуючи суми виплат. Так, в січня 2015 року програма розширила свій ареал на мобільні додатки Google для Android і iOS. Крім того, Google почала виплачувати гранти фахівцям з безпеки (авансові виплати ще до моменту виявлення уразливості). З недавніх прикладів можна згадати дослідника з безпеки Каміля Хісматулліна, який виявив помилку в YouTube Creator Studio вже після отримання гранту. Зловмисники могли використовувати дану уразливість для видалення будь-якого відео YouTube, просто міняючи параметр URL. Після усунення вразливості Хісматуллін отримав ще $ 5 тис. додатково. У червні 2015 Google почала виплачувати винагороди за уразливості, знайдені в Android. До кінця минулого року виплати дослідникам по цій «статті» перевищили $ 200 тис. При цьому найбільший одиничний платіж склав $ 37,5 тис. Наостанок залишається відзначити, що не тільки Facebook, Google і Microsoft готові платити за знайдені вразливості, дрібніші компанії теж досягли успіху в цьому напрямку. Джерело: venturebeat | |
|
Всього коментарів: 0 | |