Две оплаты за одну уязвимость

Две оплаты за одну уязвимость

С распространением гаджетов, каковые снабжают постоянный доступ к куче различных приложений, кроме этого систематично возрастает уровень и количество угроз, которые связаны с кибербезопасности. Так мы каждый день доверяем огромные пласты собственной персональной информации разнообразным приложениям, каковые знают о нас уже фактически все.

А учитывая, что не только количество приложений, но и охват по числу пользователей растут с каждым днем, крайне важно принимать действенные меры по поиску багов и уязвимостей, что смогут поставить безопасность данных под угрозу. И намного лучше, в случае если об уязвимости делается известно не в следствии уже произошедшей массовой утечки информации либо курсирующего по глобальной сети вируса, но посредством предупредительных мер.

Не страно, что большие компании уже давно перешли к политике, в то время, когда они готовы платить достаточно большие суммы умельцам, талантливым отыскать лазейки в их приложениях либо совокупностях безопасности. Но Гугл решила пойти в этом вопросе мало дальше.

Так технологический гигант решил запустить на базе платформы HackerOne новое приложение, которое разрешает оплачивать труд людей, занимающихся поиском уязвимостей. Программа стала называться Гугл Play Security Reward. Наряду с этим тот факт, что компания платит важные финансовые вознаграждения тем людям, каковые находят баги в ее продукции, — это далеко не новость.

Но в этом раз Гугл решила раскошелиться и на оплату отысканных уязвимостей в продуктах вторых разработчиков. Да, сумма при таких требованиях мельче, но, как уверяют специалисты, и отыскать подобные уязвимости существенно проще.

Сейчас в перечень риска попали тринадцать программ, 5 из которых, кстати, напрямую связаны с Mail.Ru из России. Так в том направлении включены приложения от компаний Alibaba, Dropbox, Duolingo, Headspace, Line, фактически, Mail.Ru, и Snapchat и Tinder. Наряду с этим сама Гугл рекомендует систематично обновлять данные о перечне программ, поскольку он будет систематически пополняться.

Процедура трудится следующим образом: в то время, когда осведомитель передает работе помощи сведения о отысканном баге и данный баг исправляют, то у отыскавшего уязвимость имеется девяносто дней на то, дабы подать заявление на получение оплаты через Google Security Pay Reward.

Наряду с этим новая программа оплаты не исключает и не заменяет те условия, каковые предлагают сами разработчики приложений из приведенного перечня, но действует как дополнительная. Так умелый хакер может, к примеру, взять семь тыс. долларов от Mail.Ru за отысканный баг в Вконтакте, по окончании чего подать заявку и взять еще 1000$, но уже от Гугл.

Одновременно с этим комплект платных уязвимостей до тех пор пока ограничен. Так, к примеру, оплачиваются те из них, каковые способны или осуществлять вмешательство в процесс осуществления транзакций, или разрешить преступникам всецело осуществлять контроль приложение, но не оплачиваются те баги, каковые требуют для реализации каких-то сторонних программ.

Случайная статья:

ПАВЕЛ ГРУДИНИН: Нельзя иметь две идеологии:одну для себя,а другую для народа.


Похожие статьи:

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.