Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Google увеличивает вознаграждение за уязвимости в пять раз RSS

Google увеличивает вознаграждение за уязвимости в пять раз

Текущий рейтинг: 3.57 (проголосовало 7)
 Посетителей: 1413 | Просмотров: 1668 (сегодня 1)  Шрифт: - +

Компания Google отметила сегодня своеобразный юбилей — выплату 2 миллионов долларов США в качестве вознаграждений за обнаружение уязвимостей в браузере Google Chrome и веб-сервисах корпорации. В честь этой отметки руководители компании приняли решение повысить существующие градации вознаграждений в 5 раз специально для проекта Chromium.

*
Увеличить рисунок

В блоге Google отмечается, что в компании довольны результатами такого своеобразного аутсорса, который позволил обнаружить более 2 тысяч уязвимостей в своих различных проектах. Для поощрения дальнейших исследований было принято решение увеличить вознаграждения за подготовленные отчёты в 5 раз по нескольким позициям. То есть, если ранее хакер вознаграждался суммой в $1000 USD, то сейчас это $5000. Кроме того, сохраняются бонусы за предоставление готового патча, за написание эксплойта или обнаружение уязвимостей в связанных открытых библиотеках (таких как libjpg) или закрытом коде (например, драйвера на видеокарты или Adobe Flash). Бонусы за такие находки составляют от $1000 и выше. Кроме того, в компании сообщили, что не собираются отказываться от спонсирования таких хакерских конкурсов как Pwnium (поиск уязвимостей в Chromium) и Pwn2Own (для всех браузеров), где награды могут достигать $100 тыс.

Эксперты рынка информационной безопасности считают подобную практику аутсорса в целом полезной, так как позволяет оттянуть часть независимых хакеров от торговли своими находками и кодом на чёрном рынке, где подобная информация используется злоумышленниками. Для этого же, скорее всего, было предпринято увеличение наград, так как обычно расценки на уязвимости на чёрном рынке выше, чем оплата по программам интернет-компаний (например, согласно информации от Forbes, цена уязвимости для Chrome доходят до $200 тыс. USD). Тем не менее, естественно, подобная деятельность во многих странах противозаконна, поэтому официальные инициативы от компаний могут быть более надёжным гарантированным доходом, хотя и не столь внушительным. Что касается самих хакеров, то ранее мы уже писали о том, что глава компании VUPEN, известной по многочисленным взломам различных программ, включая Chrome, Internet Explorer, Adobe Reader и других, недавно заявил о том, что с его точки зрения взлом Google Chrome — наиболее сложная задача на данный момент, так как у этого браузера наиболее устойчивая архитектура.

Автор: Анжел Божинов  •  Иcточник: blog.chromium.org  •  Опубликована: 14.08.2013
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
14.08.2013/11:49  iluffka

молодцы, что сказать. правильно делают
Комментарии отключены. С вопросами по статьям обращайтесь в форум.