Новости Новости 01.02.2016 в 11:11 comment

За шесть лет существования программы вознаграждений за найденные уязвимости Google выплатила более $6 млн

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

 

Google-sign-Vince-Smith-Flickr-930x471

В 2010 году компания Google запустила программу по выплате денежного вознаграждения за обнаружение уязвимостей в своих сервисах. Только за прошлый год более 300 разных исследователей по компьютерной безопасности, обнаруживших более 750 ошибок, получили от Google больше $2 млн. Всего же с момента запуска программы в общей сложности было выплачено более $6 млн.

Подобные программы вознаграждения за обнаруженные ошибки являются прекрасным дополнением к существующим внутренним проектам, целью которых является поиск уязвимостей в программном обеспечении. Они хорошо мотивируют отдельных разработчиков и группы хакеров не просто искать недостатки, а описывать всё в мельчайших деталях, вместо использования уязвимостей со злым умыслом или перепродажи злоумышленникам.

google_security_rewards_2015

С момента запуска в 2010 году программа Google по выплате вознаграждений за найденные уязвимости постоянно росла: увеличивались выплаты и количество исправленных ошибок. В ответ на возрастающий интерес к программе Google снова и снова расширяла ее, добавляя новые продукты и увеличивая суммы выплат.

Так, в январе 2015 года программа расширила свой ареал на мобильные приложения Google для Android и iOS. Кроме того, Google начала выплачивать гранты специалистам по безопасности (авансовые выплаты еще до момента обнаружения уязвимости). Из недавних примеров можно вспомнить исследователя по безопасности Камиля Хисматуллина, который обнаружил ошибку в YouTube Creator Studio уже после получения гранта. Злоумышленники могли использовать данную уязвимость для удаления любого видео YouTube, просто меняя параметр URL. После устранения уязвимости Хисматуллин получил еще $5 тыс дополнительно.

В июне 2015 Google начала выплачивать вознаграждения за уязвимости, найденные в Android. К концу прошлого года выплаты исследователям по этой «статье» превысили $200 тыс. При этом самый большой единичный платёж составил $37,5 тыс.

Курс-професія "Unreal Engine Developer" від robot_dreams.
Отримайте фундаментальні знання з розробки ігор, навчіться кодити на С++ та використовувати Blueprints і Gameplay Ability System, щоб створювати віртуальні всесвіти на топовому рівні.
Про курс

Напоследок остается отметить, что не только Facebook, Google и Microsoft готовы платить за найденные уязвимости, более мелкие компании тоже преуспели в этом направлении.

Источник: venturebeat

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить