Μετά την επιτυχία του προγράμματος “bug bounty” της Google, κατά το οποίο πριμοδοτεί hackers για να βρουν τυχόν κενά ασφάλειας που υπάρχουν στον περιηγητή Chrome, η εταιρία τώρα δήλωσε ότι θα πληρώνει σε μετρητά όποιον αναφέρει κενά ασφάλειας που υπάρχουν στις ιστοσελίδες της.
Η Google αποκαλεί το πρόγραμμα αυτό πειραματικό, αλλά υποστηρίζει ότι θα δώσει στους ερευνητές ασφάλειας νέα κίνητρα ώστε να αναφέρουν τα κενά ασφάλειας απευθείας στους υπεύθυνους ασφάλειας της εταιρίας. Δήλωσε επίσης ότι με τον τρόπο αυτό θα έχει την ευκαιρία να ευχαριστήσει όλους όσους συνεισφέρουν ανά τακτά διαστήματα και ελπίζουν ότι το νέο αυτό πρόγραμμα θα προσελκύσει νέους ερευνητές, ενώ ταυτόχρονα οι χρήστες θα νιώθουν μεγαλύτερη ασφάλεια.
Η ιδέα είναι να έχει η Google την ευκαιρία<…>
να διορθώσει τις ευπάθειες προτού οι κακοί της υπόθεσης αναλάβουν δράση.Συνεπώς, οι ερευνητές ασφάλειας θα πρέπει να ενημερώνουν επώνυμα την Google για τυχόν κενά ασφάλειας, πριν αυτά έρθουν στη δημοσιότητα και θα αμείβονται ανάλογα με την κρισιμότητα της ευπάθειας από 500 δολάρια μέχρι και 3.133 δολάρια.
Μέχρι στιγμής η Google έχει πληρώσει περίπου σε 50 περιπτώσεις για αναφορές σφαλμάτων του περιηγητή Chrome από τον περασμένο Ιανουάριο. Με αυτό το πρόγραμμα για το διαδίκτυο, η εταιρία ανοίγει νέους ορίζοντες.
πηγή
0 comments:
Δημοσίευση σχολίου