На безопасность Chromium потратили уже свыше миллиона долларов

Не будем вам напоминать, что Google платит за найденные уязвимости в своем браузере Chrome (точнее, в Chromium). Это позволяет весьма оперативно закрывать «дыры» и поддерживать уровень безопасности Хрома на достаточно высоком уровне. И программе этой исполняется уже три года. Так что можно подвести некоторые итоги и посчитать деньги в чужом кармане, потраченные на это дело. А еще небольшая, но очень хорошая новость от разработчиков в самом конце заметки.

За прошедшие три года команда Chromium/Google Chrome получила от сторонних специалистов информацию о свыше 2000 найденных уязвимостей в браузере. Все эти сообщения были вознаграждены. И потрачено на это было около $580 тыс. Если добавить к этому еще и выплаты в рамках конкурсов Pwnium, то получаем свыше 1 миллиона долларов! Если вы думаете, что это очень много, то давайте поделим общую потраченную сумму (в рамках обычной программы, т.е. без учета Pwnium) на количество дней. Получаем, что на данный момент поддержание программы обходится всего в $500 в день. Но значение это постоянно растет.

Если вам интересно узнать соотношение уязвимостей, найденных внутренними и внешними специалистами, то вот вам картинка:

Синяя полоса — сотрудники. Красная — вознаграждаемая помощь со стороны. Зеленая — суммарное количество уязвимостей. Как вы можете заметить, внешняя помощь уже превысила внутреннюю.

А вот для вас распределение величины наград по частоте их присуждения:

Т.е. абсолютное большинство проблем оценивалось в $1 тыс. Как они определяют за что и сколько платить? Легко.

А вот теперь и хорошая официальная новость. Отныне Google поднимает порог стандартных вознаграждений с $1 тыс. до $5 тыс. Т.е. ровно в 5 раз!

Хорошие новости. Особенно для тех, кто хочет отправить информацию об уязвимости (как это сделать?).

P.S. Кстати, есть хороший отчет-сравнение программ поиска уязвимостей Google и Mozilla.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Почему продвижение сайта так дорого стоит? Бытует мнение среди большинства владельцев сайтов и интернет-магазинов, что SEO продвижение сайта стоит очень дорого. Нередки случаи, когда заказывая раскрутку, они рассчитывают на...
Конкурент Process Lasso или почему пользователям этого приложения стоит присмотр... На рынке программного обеспечения достаточно быстро появляются лидеры, которым доверяют пользователи. Так, к примеру, в сфере обработки изображений одним из первых вспоминается Pho...
Как правильно выбрать жесткие диски (HDD), SSD Исходя из области применения, и стоит подбирать жесткие диски, равно как и твердотельные накопители (посмотреть ассортимент, предлагаемый разными производителями можно по ссылке ht...
Ремонт компьютера в специальных организациях. Нюансы.... Ремонт компьютеров включает очень широкий спектр услуг самой разной степени сложности. Иногда мастерам требуется совсем немного времени, чтобы разобраться с проблемой, а некоторые ...
Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы?... Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20...
Как оптимизировать интерфейс Chrome под планшет... В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете. После её активации некоторые элементы становятся крупнее и...