Google обіцяє фінансову винагороду за пошук багів в своїх онлайнових проектах

Слідом за програмою щодо винагороди за знайдені помилки в браузері Chrome, компанія Google почала реалізацію подібної програми і для інших своїх проектів. У Google заявляють, що готові платити кожному, хто буде повідомляти про помилки і виявлені проблеми з безпекою на тих чи інших проектах компанії.

Слідом за програмою щодо винагороди за знайдені помилки в браузері Chrome, компанія Google почала реалізацію подібної програми і для інших своїх проектів. У Google заявляють, що готові платити кожному, хто буде повідомляти про помилки і виявлені проблеми з безпекою на тих чи інших проектах компанії.У заяві нова ініціатива називається експериментальною і вона передбачає, що фахівці з ІТ-безпеки мають безпосередньо повідомляти про знайдені помилки технічним службам інтернет-гіганта. "По-перше, такий підхід дозволить зробити найбільш значущі проекти компанії більш безпечними і надійними, а по-друге, так ми зможемо віддячити тим, хто постійно допомагає нам у роботі", - йдеться в офіційному блозі компанії. Основна ідея фінансування полягає в тому, щоб вразливості усувалися до того, як вони потраплять до рук зловмисників і будуть використані для крадіжки даних користувачів або промислового шпигунства. Окрім того, інформація про баг повинна бути унікальною, тобто на момент надсилання повідомлення баг повинен бути присутнім у системі, а компанія не має про нього знати. В якості подяки за надані дані, Google погодилася виплатити ентузіастам від 500 до 3 133 доларів, залежно від ступеня небезпеки бага. Нагадаємо, що у січні минулого року компанія запустила аналогічний проект для браузера Chrome. Відтоді винагороди отримали понад 50 осіб. Зараз у Google підкреслили, що поширюють свою програму винагороди тільки на онлайнові проекти, такі як Gmail або Google Docs, але вона не стосується офлайнових проектів, таких як Android, Picasa або Google Desktop. Компанія каже, що користувачі можуть як завгодно експериментувати з онлайновими проектами Google, навіть спробувати зламати або обрушити їх, причому якщо незалежний фахівець надішле дані без публічного розголошення про те, як йому вдалося зламати той чи інший продукт, то Google обіцяє не подавати на нього в поліцію або до суду за неправомірний доступ. І врешті, компанія також попереджає, що не можна ставити під загрозу дані інших користувачів, та і з власними аккаунтами з важливими даними експериментувати теж не рекомендується. Краще за все створити тестовий аккаунт.

За матеріалами CyberSecurity.ru