Google vs "черный" рынок: борьба за обнаруженные уязвимости усиливается
Google vs "черный" рынок: борьба за обнаруженные уязвимости усиливаетсяКорпорация Google сообщила о троекратном увеличении размера максимального вознаграждения за обнаруженные уязвимости. Теперь независимые ИБ-специалисты смогут получить за свои труды до $15 000: именно так руководство корпорации надеется удержать их от продажи ценной информации на "черном" рынке. Напомним, ранее размер вознаграждения за найденные уязвимости варьировался от $500 до $5000.

Представитель Chrome Security Team - Тим Уиллис в блоге компании отметил: "Мы понимаем, что сумма нашего вознаграждения может быть неадекватна возможным альтернативам, но мы предлагаем публичное признание ваших навыков и возможность открыто обсудить проделанную работу… Кроме того, вы можете быть уверены, что найденные вами уязвимости не будут использованы сомнительными людьми в неизвестных целях".

Программы премирования оказались весьма эффективны для крупных компаний, в числе которых такие гиганты как Google и Facebook. Однако, работа с внештатными специалистами имеет свои минусы. С одной стороны, система премирования фрилансеров дает отличный результат, и компаниям не приходится нанимать большое количество экспертов по безопасности. Но, с другой стороны, у независимых специалистов есть немало возможностей продать обнаруженные уязвимости злоумышленникам, например, через брокеров Vupen или Netragard.


1 Октября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
00:22 В поиске страниц 0 
23:38 Нужно поменять сертификат безопасности с http на https 
21:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
19:15 Индексация в Гугл хуже чем в Яндекс 
16:46 Ссылочное продвижение сайта 2020 
15:17 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:11 Нужно создать букс (на местной валюте) 
21:44 Аккаунты Google Play Developer Console 
19:50 OkSender – программа для продвижения в социальной сети Одноклассники. 
14:44 Piter.PEN16 Анонимный обмен без AML/KYC 
14:39 Аккаунты Google Play Developer Console 
14:36 Любые задачи на С++ 
14:23 Трафик по ключевым словам из поисковиков 
13:23 Обменник криптовалют WekSell 
16:44 Я отходил от компьютера 
16:41 Влияние лета на заработок 
16:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:24 МТС нехорошие люди 
19:51 Ставки в БК 
12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 
09:35 Отзывы о сервисе Linkbuilder