Google обещает деньги за ошибки

drasm.com

В заявлении новая инициатива Google называется экспериментальной и она предусматривает, что специалисты по ИТ-безопасности должны будут напрямую сообщать о найденных ошибках техническим службам интернет-гиганта.

«Во-первых, такой подход позволит сделать наиболее значимые проекты компании более безопасными и надежными, а во-вторых, так мы сможем отблагодарить тех, кто постоянно помогает нам в работе», — говорится в официальном блоге компании.

Основная идея финансирования заключается в том, чтобы уязвимости устранялись до того, как они попадут в руки злоумышленников и будут использованы для кражи данных пользователей или промышленного шпионажа. Кроме того, информация о присылаемом баге должна быть уникальной, то есть на момент отправки сообщения баг должен присутствовать в системе, а компания не должна о нем знать.

В благодарность за предоставленные данные, Google согласилась выплатить энтузиастам от $500 до $3 тыс. 133, в зависимости от степени опасности бага.

В Google подчеркнули, что распространяют свою программу вознаграждения только на онлайновые проекты, такие как Gmail или Google Docs, но она не относится к офлайновым проектам, таким как Android, Picasa или Google Desktop. Компания говорит, что пользователи могут как угодно экспериментировать с онлайновыми проектами, даже попытаться взломать или обрушить их, причем если независимый специалист пришлет данные без публичного разглашения о том, как ему удалось взломать тот или иной продукт, то Google обещает не подавать на него в полицию или суд за неправомерный доступ.

Наконец, компания также предупреждает, что нельзя ставить под угрозу данные других пользователей, да и с собственными аккаунтами с важными данными экспериментировать тоже не рекомендуется. Лучше всего создать тестовый аккаунт.