Google Launches New Incentive Program для охотников за ошибкой

google

Гугл предложит оплачиваемые авансом предоставления до 3 133,70$ выбранным исследователям уязвимости, каковые будут вознаграждены независимо от того, находят ли они неточность.Инициатива предоставлений основывается на широкой Премиальной программе уязвимости (VRP), которую Гугл запустил в 2010 как часть упрочнения поддержать безопасность продуктов. Программа вознаграждает исследователей в фирмы и области безопасности, каковые раскрывают определенные типы уязвимостей, включая сценарии перекрестного сайта, подделку перекрестного сайта и недостатки исполнения серверного кода, в продуктах Гугл.

«Я пологаю, что что-либо инвестированное в обнаружение уязвимостей есть деньгами, прекрасно израсходованными», сообщил Ричард Стиннон, начальник аналитического департамента-исследователь в Урожае IT, консультировании безопасности в Бирмингеме, Мичиган.Гугл до сего времени выплатил близко к $4 миллионам исследователям, каковые нашли неточности в его услугах и продуктах под VRP. В 2014 один, Гугл оплатил $1,5 миллиона примерно 200 исследователям, каковые сказали о в общем итоге практически 500 проблемах безопасности в его продуктах.«Оплачивание заблаговременно, как в данной новой программе Гугл, более честно, чем чистые субсидии неточности», сообщил Стиннон по email. «Субсидии неточности являются более недорогими в этом возможно, много людей трудятся безвозмездно в надеждах на обнаружение неточности, и плательщик лишь платит тот, что удачно выполнился».

Следующий ход для компаний как Гугл обязан представить исходный код тому же уровню изучения, сообщил Стиннон.Но Гугл кроме этого обязан сфокусироваться больше на нахождении неприятностей безопасности в его собственных продуктах, сообщил Линдстром. В последних месяцах Гугл, думается, приложил мало упрочнений к нахождению недостатков в продуктах Микрософт, Линдстром отметил, обратившись к общедоступному раскрытию Гугл недостатка нулевого дня в Windows 8.1, перед тем как Микрософт имела возможность фиксировать его.

Вместо того, дабы делать это, компания должна быть сфокусирована на ответе ее собственных неприятностей сперва, сообщил он. «Люди в стеклянных строениях не должны бросать камни», сообщил он.Гугл есть одной из нескольких компаний, каковые сейчас имеют премиальную программу для охотников за неточностью. Другие с аналогичной программой включают Микрософт, Facebook и Mozilla.

Аналитики считают, что такие программы смогут оказать помощь технологическим поставщикам раскрыть недостатки в собственных продуктах в доле затрат исполнения его самих.«Что-либо, что компания делает к потом ее формированию надёжного ПО, есть красивой идеей», сообщил Линдстром. «Думается, что Google есть приверженцем ‘многой глазной теории’», в изучении уязвимости, сообщил он.

Программа предоставления грантов имела возможность взять людей, более взволнованных о попытке отыскать недостатки безопасности в услугах и продуктах Google, каковые он сообщил.Поддержанный успехом его существующей программы субсидии неточности, Гугл показал инициативу для вознаграждения исследователей, заинтересованных нахождением уязвимостей совокупности обеспечения безопасности в его продуктах.В один миг, исследователи, каковые вправду практически находят неточность в соответствии с программой предоставлений, останутся имеющими право на субсидию под текущей безопасностью Гугл Бонусная программа кроме этого.Новая инициатива грантов на проведение изучений предназначена для ведущих исследователей уязвимости в текущей Премиальной Программе безопасности Гугл, и «приглашенных специалистов», отмеченное описание программы.

Предоставления доступны для изучения безопасности в области сравнительно не так давно запущенных продуктов и одолжений Гугл и в области продуктов, каковые компания вычисляет чувствительным, такие как Гугл Search, Гугл Wallet, Google Code Hosting, Гугл App Engine и Гугл Play.Новая инициатива Грантов на проведение изучений Уязвимости Гугл предложит первичные финансовые вознаграждения до 3 133,70$ исследователям, заинтересованным взятием трещины в определенных услугах и продуктах Гугл. В отличие от текущей программы субсидии неточности компании, новая инициатива вознаградит исследователей уязвимости независимо от того, находят ли они неточность либо нет.

Цель экспериментальной программы предоставлений пребывает в том, дабы дать исследователям некий материальный стимул взламывать на большом растоянии в технологии Гугл а не переживать по поводу того, дабы зря тратить время на упрочнении, записал Гугл Security Engineer Eduardo Vela Nava в сообщении в блоге.Пит Линдстром, аналитик из IDC во Фрэмингэме, Массачусетс, заявил, что упрочнения поставщика раскрыть недостатки продукта посредством программ субсидии неточности почти всегда являются хорошей вещью.Предоставления кроме этого доступны для любой работы, которая пытается улучшать эффективность патчей безопасности Гугл, в особенности те, каковые воздействуют на широкое число продуктов.

Суммы предоставления варьируются от 500$ до 3 133,70$.Текущая программа субсидии неточности Гугл и личные внутренние упрочнения компании делают его все более и поболее тяжело для исследователей уязвимости для нахождения неточностей в ее продуктах. «Само собой разумеется, это – хорошие новости, но это может кроме этого быть обескураживающим, в то время, когда исследователи инвестируют собственный время и приложив все возможные усилия пробуют отыскать неприятности», сообщил он.

«Если Вы понимаете, что у Вас имеется уязвимости, из-за чего он, что Вы думаете, что должны искать уязвимости людей вторых», сообщил он.


Блог Бизнесмена