2 ноября 2010, 17:38

Google пообещала финансовое вознаграждение за поиск ошибок в сайтах компании

Вслед за программой по вознаграждению за найденные ошибки в браузере Chrome, компания Google начала реализацию подобной программы и для остальных своих проектов. В Google заявляют, что готовы платить каждому, кто будет сообщать об ошибках и обнаруженных проблемах с безопасностью на тех или иных проектах компании.

В заявлении новая инициатива называется экспериментальной и она предусматривает, что специалисты по ИТ-безопасности должны будут напрямую сообщать о найденных ошибках техническим службам интернет-гиганта. "Во-первых, такой подход позволит сделать наиболее значимые проекты компании более безопасными и надежными, а во-вторых, так мы сможем отблагодарить тех, кто постоянно помогает нам в работе" , - говорится в официальном блоге компании.

Основная идея финансирования заключается в том, чтобы уязвимости устранялись до того, как они попадут в руки злоумышленников и будут использованы для кражи данных пользователей или промышленного шпионажа. Кроме того, информация о присылаемом баге должна быть уникальной, то есть на момент отправки сообщения баг должен присутствовать в системе, а компания не должна о нем знать.

В благодарность за предоставленные данные, Google согласилась выплатить энтузиастам от 500 до 3 133 долларов, в зависимости от степени опасности бага, передает CyberSecurity.

Напомним, что в январе прошлого года компания запустила аналогичный проект для браузера Chrome. С тех пор вознаграждения получили более 50 человек.

Сейчас в Google подчеркнули, что распространяют свою программу вознаграждения только на онлайновые проекты, такие как Gmail или Google Docs, но она не относится к оффлайновым проектам, таким как Android, Picasa или Google Desktop. Компания говорит, что пользователи могут как угодно экспериментировать с онлайновыми проектами Google, даже попытаться взломать или обрушить их, причем если независимый специалист пришлет данные без публичного разглашения о том, как ему удалось взломать тот или иной продукт, то Google обещает не подавать на него в полицию или суд за неправомерный доступ.

Наконец, компания также предупреждает, что нельзя ставить под угрозу данные других пользователей, да и с собственными аккаунтами с важными данными экспериментировать тоже не рекомендуется. Лучше всего создать тестовый аккаунт.

Оцените новость:
  • 2 оценки