Компания Google запустила новую экспериментальную программу Vulnerability Research Grants по поиску уязвимостей в своих продуктах. В программе смогут принять участие независимые эксперты по вопросам информационной безопасности, которым Google выдаст гранты в размере от 500 до 3133 долларов. При этом сообщается, что эксперт получит деньги в любом случае, даже если он не найдет никаких уязвимостей в недавно запущенных сервисах Google. Если же специалисту удастся обнаружить проблемы с безопасностью, то он получит дополнительное вознаграждение.
Новая программа по поиску уязвимостей существенно отличается от предыдущего исследования Security Rewards Program. Гранты выдаются экспертам до начала работы, в то время как ранее Google платил лишь в том случае, если независимый специалист находил серьезную уязвимость и мог описать сценарии возможных хакерских атак.
Гранты будут выдаваться для исследований в таких направлениях как «Недавно запущенные сервисы», «Исследования безопасности действующих продуктов» и «Повышение эффективности исследований в сфере инфобезопасности».
Решение Google привлечь независимых экспертов к поиску уязвимостей обусловлено желанием руководства компании получить обратную связь от квалифицированных специалистов. Google в обязательном порядке проверяет все свои продукты перед запуском, однако взгляд со стороны позволяет выявлять проблемы гораздо эффективнее, поэтому компания регулярно привлекает к работе экспертов со стороны. Поскольку даже небольшая ошибка может привести к серьезным последствиям, в Google хотят быть уверены, что все их продукты, как действующие, так и недавно запущенные, не содержат никаких уязвимостей.
0 комментариев