Google vs "черный" рынок: борьба за обнаруженные уязвимости усиливается

Корпорация Google сообщила о троекратном увеличении размера максимального вознаграждения за обнаруженные уязвимости. Теперь независимые ИБ-специалисты смогут получить за свои труды до $15 000: именно так руководство корпорации надеется удержать их от продажи ценной информации на "черном" рынке. Напомним, ранее размер вознаграждения за найденные уязвимости варьировался от $500 до $5000.

Представитель Chrome Security Team - Тим Уиллис в блоге компании отметил: "Мы понимаем, что сумма нашего вознаграждения может быть неадекватна возможным альтернативам, но мы предлагаем публичное признание ваших навыков и возможность открыто обсудить проделанную работу… Кроме того, вы можете быть уверены, что найденные вами уязвимости не будут использованы сомнительными людьми в неизвестных целях".

Программы премирования оказались весьма эффективны для крупных компаний, в числе которых такие гиганты как Google и Facebook. Однако, работа с внештатными специалистами имеет свои минусы. С одной стороны, система премирования фрилансеров дает отличный результат, и компаниям не приходится нанимать большое количество экспертов по безопасности. Но, с другой стороны, у независимых специалистов есть немало возможностей продать обнаруженные уязвимости злоумышленникам, например, через брокеров Vupen или Netragard.

1 Октября 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
23:31 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 20:45 Пытаюсь встроить микроразметку recipe в шаблон 10:07 Новый полезный инструмент в Я.Вебмастере 08:58 Переезд с www на домен без www 22:42 За отзыв ТЗ по оптимизации 1й страницы 22:42 Сайт полностью выпал с поиска 22:28 Ссылочное обновление Яндекс и обычная Яндекс выдача 23-24 марта	22:28 Инвайт в любые телеграм чаты, даже с баном! 17:49 MobileProxy✅Приват✅Безлимит✅Бесплатный тест✅Скидки внутри✅ 15:21 RexChanger.ru - Покупка/продажа криптовалюты. Массовые выплаты на карты. 10:57 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 04:23 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 19:44 Оплата любых онлайн-покупок (VCC карты) 12:13 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 19:08 Стряхнуть обыденность - об Агасфере 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя? 01:47 У кого Яндекс задерживает выплату в этом месяце?