Google обещает деньги за ошибки
В заявлении новая инициатива Google называется экспериментальной и она предусматривает, что специалисты по ИТ-безопасности должны будут напрямую сообщать о найденных ошибках техническим службам интернет-гиганта.
«Во-первых, такой подход позволит сделать наиболее значимые проекты компании более безопасными и надежными, а во-вторых, так мы сможем отблагодарить тех, кто постоянно помогает нам в работе», — говорится в официальном блоге компании.
Основная идея финансирования заключается в том, чтобы уязвимости устранялись до того, как они попадут в руки злоумышленников и будут использованы для кражи данных пользователей или промышленного шпионажа. Кроме того, информация о присылаемом баге должна быть уникальной, то есть на момент отправки сообщения баг должен присутствовать в системе, а компания не должна о нем знать.
В благодарность за предоставленные данные, Google согласилась выплатить энтузиастам от $500 до $3 тыс. 133, в зависимости от степени опасности бага.
В Google подчеркнули, что распространяют свою программу вознаграждения только на онлайновые проекты, такие как Gmail или Google Docs, но она не относится к офлайновым проектам, таким как Android, Picasa или Google Desktop. Компания говорит, что пользователи могут как угодно экспериментировать с онлайновыми проектами, даже попытаться взломать или обрушить их, причем если независимый специалист пришлет данные без публичного разглашения о том, как ему удалось взломать тот или иной продукт, то Google обещает не подавать на него в полицию или суд за неправомерный доступ.
Наконец, компания также предупреждает, что нельзя ставить под угрозу данные других пользователей, да и с собственными аккаунтами с важными данными экспериментировать тоже не рекомендуется. Лучше всего создать тестовый аккаунт.