Google будет платить больше за нахождение «дыр» в своих продуктах

Google планирует существенно увеличить лимит финансовых выплат независимым ИТ-специалистам, сообщающим об уязвимостях в программном обеспечении компании. Также в Google заявили, что на сегодня компания уже выплатила за данные о багах порядка 2 миллионов долларов.

Google будет платить больше за нахождение "дыр" в своих продуктах

Google будет платить больше за нахождение «дыр» в своих продуктах

В компании говорят, что за некоторые единичные и критически опасные баги Google выплачивала десятки тысяч долларов, однако такие случаи были единичными, тогда как большинство программистов, сообщавших о багах, получали за баги суммы в несколько сотен долларов.

Теперь компания поднимает планку выплат и обещает, что большая часть компенсаций будет измеряться в тысячах долларов, тогда как за наиболее опасные баги компания намерена платить до сотни тысяч долларов. В компании не привели конкретную вилку вознаграждений за те или иные баги, но пообещали, что «значительно» поднимут планку выплат.

В блоге компании представители программы Google Vulnerability Programm говорят, что новая инициатива компании — это желание соответствовать «лидирующим стандартам» по работе со сторонними разработчиками. Помимо этого Google заявила, что намерена сократить время реакции на выявленные уязвимости, чтобы сами пользователи имели возможность получения более защищенных продуктов.

Программа Google Bug Bounty по финансированию данных об уязвимостях стартовала в 2010 году. За это время большая часть багов, которые были оплачены Google, касались браузера Chrome и операционной системы Chrome OS. Другие ИТ-компании, такие как Microsoft или Facebook, тоже имеют свои программы финансирования сведений о багах. К примеру последняя запустила программу финансирования о багах в 2011 году и с тех пор соцсеть выплатила более 1 миллиона долларов 329 независимым программистам.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Разблокировка PIN-кодом приходит на Chrome OS Есть много хороших аспектов безопасности в Chrome OS, однако одной из худших "особенностей" является Lockscreen. Хотя он отлично защищает ваш Chromebook, вводить пароль каждый раз ...
В Chrome OS найдена серьезная уязвимость Устройства для доступа в интернет, работающие на базе Chrome OS, в настоящее время характеризуются повышенным уровнем уязвимости. Рост риска формирования вредоносных атак стал реал...
Смарт-карты теперь поддерживаются Chrome OS Теперь владельцы Chromebook могут подключать свои смарт-карты и считыватели смарт-карт для Chrome OS, благодаря новому приложению для Chrome. Smart Card Connector обеспечивает дост...
Google Chrome позволяет сайтам тайно слушать микрофон пользователя... Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в д...
Google планирует встроить функцию родительского контроля в Chrome... Google собирается ввести функцию "контролируемых аккаунтов" в браузере Chrome, которая позволит создавать новые аккаунты со встроенными ограничениями. Функция "контролируемых аккау...
Фильтр системных вызовов seccomp войдет в Chrome OS Разработчики seccomp сообщают, что код их продукта включен в дистрибутив Ubuntu 12.04 Beta 2, и в ближайшее время также появится в Chrome OS. Seccomp — это набор патчей для ядра, п...