Google vs "черный" рынок: борьба за обнаруженные уязвимости усиливается
Корпорация Google сообщила о троекратном увеличении размера максимального вознаграждения за обнаруженные уязвимости. Теперь независимые ИБ-специалисты смогут получить за свои труды до $15 000: именно так руководство корпорации надеется удержать их от продажи ценной информации на "черном" рынке. Напомним, ранее размер вознаграждения за найденные уязвимости варьировался от $500 до $5000.
Представитель Chrome Security Team - Тим Уиллис в блоге компании отметил: "Мы понимаем, что сумма нашего вознаграждения может быть неадекватна возможным альтернативам, но мы предлагаем публичное признание ваших навыков и возможность открыто обсудить проделанную работу… Кроме того, вы можете быть уверены, что найденные вами уязвимости не будут использованы сомнительными людьми в неизвестных целях".
Программы премирования оказались весьма эффективны для крупных компаний, в числе которых такие гиганты как Google и Facebook. Однако, работа с внештатными специалистами имеет свои минусы. С одной стороны, система премирования фрилансеров дает отличный результат, и компаниям не приходится нанимать большое количество экспертов по безопасности. Но, с другой стороны, у независимых специалистов есть немало возможностей продать обнаруженные уязвимости злоумышленникам, например, через брокеров Vupen или Netragard.
1 Октября 2014
Возврат к списку