Google расширяет свою программу вознаграждения за обнаруженные уязвимости
В рамках расширенной программы Google будет принимать данные о брешах в Chromium OS, операционной системе с открытым исходным кодом, на которой базируется браузер Chrome.
Представители компании Google объявили о намерении расширить свою программу вознаграждения за обнаруженные уязвимости. Напомним, что в рамках этой программы компания выплачивает денежные вознаграждения за информацию об обнаруженных уязвимостях в web-приложениях и браузерах Google.
В рамках расширенной программы Google будет также принимать данные о брешах в Chromium OS, операционной системе с открытым исходным кодом, на которой базируется браузер Chrome.
Для подачи заявки об уязвимости, она должна иметь статус критической и быть обнаруженной при выключенном «режиме разработчика». К примеру, это относится к выходу за пределы песочницы с использованием ошибок в ядре Linux, нарушениям проверенного загрузочного пути, повреждений памяти, а также ошибки обхода политики единства происхождения в Pepper Flash-плагине и других приложениях установленных по умолчанию.
Напомним, что программа вознаграждений от Google была запущена в начале 2010 года, и с тех пор компания выплатила IT-специалистам более 300 тыс. долларов за обнаруженные уязвимости в браузере Chrome и браузере с открытым кодом Chromium.
Помимо этого, в конце 2010 года Google запустила еще одну программу, в рамках которой вознаграждения выплачиваются за обнаруженные бреши в web-приложениях Google – YouTube и Blogger. Согласно словам технического руководителя программы Адама Майна (Adam Mein), компания получила около 1,100 заявок с уязвимостями от 200 человек. 730 из этих заявок получили вознаграждение, а обнаруженные в них уязвимости были в ПО, разработанном компаниями, которые когда-то приобрела Google. В рамках этой программы Google выплатила 410 тыс. долларов, 19 тыс. из которых были пожертвованы IT-специалистами на благотворительность.
Майн заявил: «Дело ведь не в деньгах. В результате этой работы Google стала лучше и надежнее. Мы получаем все больше уведомлений об уязвимостях, а это значит, что мы исправляем больше брешей, а это обеспечивает безопасность нашим пользователям».
Более подробную информацию можно найти здесь.
Большой брат следит за вами, но мы знаем, как остановить его