336
Google заплатить 1 млн доларів за пошук вразливостей в її продуктах
— Фондовий ринок
Цього року Google першою оголосила про виділення спеціальних грантів за поліпшення механізмів безпеки. У спеціальному розділі на сайті компанії з’явилося доповнення про введення програми Vulnerability Research Grants, яка діятиме паралельно з Vulnerability Reward Program.
Участь у VRG візьмуть як сторонні дослідники, так і запрошені експерти. Головних відмінностей від Reward Program два: по-перше, в тестах будуть брати участь тільки нові сервіси та програми Google, які тільки дебютували на ринку або з’являться найближчим часом. По-друге, всім учасникам будуть виплачувати винагороди навіть у тому випадку, якщо уразливості не будуть виявлені – по суті, це своєрідний бета-тест, в якому кінцевий результат невідомий навіть самої Google.
Оплата за роботу над безпекою продуктів Google оцінюється наступним чином:
- Дослідження нових продуктів та сервісів (список стане доступний пізніше): від $500 до $3 133,7;
- Дослідження високочутливих сервісів і додатків (список продуктів, що беруть участь в даній програмі): від $1337 до $ 3133,7;
- Пропозиція щодо виправлення знайденої уразливості: від $1 337 до $3 133,7.
- Дослідження високочутливих сервісів і додатків (список продуктів, що беруть участь в даній програмі): від $1337 до $ 3133,7;
- Пропозиція щодо виправлення знайденої уразливості: від $1 337 до $3 133,7.
Всього Google виплатить тестерам $1 000 000.
За матеріалами: Engadget
Поділитися новиною
