Компания Google отметила сегодня своеобразный юбилей — выплату 2 миллионов долларов США в качестве вознаграждений за обнаружение уязвимостей в браузере Google Chrome и веб-сервисах корпорации. В честь этой отметки руководители компании приняли решение повысить существующие градации вознаграждений в 5 раз специально для проекта Chromium.
Увеличить рисунок
В блоге Google отмечается, что в компании довольны результатами такого своеобразного аутсорса, который позволил обнаружить более 2 тысяч уязвимостей в своих различных проектах. Для поощрения дальнейших исследований было принято решение увеличить вознаграждения за подготовленные отчёты в 5 раз по нескольким позициям. То есть, если ранее хакер вознаграждался суммой в $1000 USD, то сейчас это $5000. Кроме того, сохраняются бонусы за предоставление готового патча, за написание эксплойта или обнаружение уязвимостей в связанных открытых библиотеках (таких как libjpg) или закрытом коде (например, драйвера на видеокарты или Adobe Flash). Бонусы за такие находки составляют от $1000 и выше. Кроме того, в компании сообщили, что не собираются отказываться от спонсирования таких хакерских конкурсов как Pwnium (поиск уязвимостей в Chromium) и Pwn2Own (для всех браузеров), где награды могут достигать $100 тыс.
Эксперты рынка информационной безопасности считают подобную практику аутсорса в целом полезной, так как позволяет оттянуть часть независимых хакеров от торговли своими находками и кодом на чёрном рынке, где подобная информация используется злоумышленниками. Для этого же, скорее всего, было предпринято увеличение наград, так как обычно расценки на уязвимости на чёрном рынке выше, чем оплата по программам интернет-компаний (например, согласно информации от Forbes, цена уязвимости для Chrome доходят до $200 тыс. USD). Тем не менее, естественно, подобная деятельность во многих странах противозаконна, поэтому официальные инициативы от компаний могут быть более надёжным гарантированным доходом, хотя и не столь внушительным. Что касается самих хакеров, то ранее мы уже писали о том, что глава компании VUPEN, известной по многочисленным взломам различных программ, включая Chrome, Internet Explorer, Adobe Reader и других, недавно заявил о том, что с его точки зрения взлом Google Chrome — наиболее сложная задача на данный момент, так как у этого браузера наиболее устойчивая архитектура.