Редактор Habrahabr, Geektimes
43,2
рейтинг
28 февраля 2012 в 16:39

Разработка → Google раздаст 1 миллион долларов борцам с багами

Корпорация Google является одной из первых компаний, если не первой, кто предложил сторонним разработчикам вознаграждение за найденные уязвимости в своем программном обеспечении. При этом за короткий срок, благодаря такой системе, удалось закрыть несколько критичных багов. В плюсе оказались и разработчики, нашедшие баги, и компания, чей продукт стал еще лучше. Система «деньги за найденный баг» оказалась настолько успешной, что теперь сразу несколько компаний воспользовалась опытом «Корпорации Добра». Что касается последней, то денежный фонд для сторонних разработчиков еще больше увеличился. Теперь он составляет 1 миллион долларов.

Это сумма, которая будет выдаваться умельцам, нашедшим критические уязвимости в браузере Chrome. Так, вознаграждение будет составлять вплоть до 60 тысяч долларов за «дыру», найденную сторонним разработчиком. Деньги будут выдаваться в том случае, если разработчик сможет не только найти уязвимость, но и создать эксплоит, при помощи которого можно с этой «дырой» работать. Анонс сотрудничества с разработчиками со стороны был приурочен к «соревнованию» Pwn2Own. Все это будет проходить на следующей неделе, в рамках конференции CanSecWest (Ванкувер).

Стоит отметить, что Google пошел еще дальше, и собирается вознаградить не только тех умельцев, кто найдет дыру в Chrome, но и тех, кто продемонстрирует найденную уязвимость в среде Windows, в Flash, в драйвере к какому-либо устройству. Главное — уязвимость должна иметь отношение к браузерам, кроме того, должен быть эксплоит, который использует найденную «дыру». Такие уязвимости оценены в 20 тысяч долларов. Что касается Chrome, то здесь бюджет побольше — от 40 до 60 тысяч долларов.

Зачем Google все это? Представители компании уже сообщили, что деньги тратятся не просто так. Благодаря подобным мероприятиям получается обнаруживать и закрывать самые неожиданные уязвимости. Оно и понятно — ведь в подобных конференциях и мероприятиях участвуют лучшие из лучших… И все это, в конечном счете, позволяет улучшить качество программного обеспечения Google, обеспечивая безопасность пользователям ПО этой компании.

Via forbes
marks @marks
карма
170,2
рейтинг 43,2
Редактор Habrahabr, Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (18)

  • –12
    Эх… Вот бы для начала, хотя одну версию PVS-Studio купили… Как-то мы пока мимо… :)
    • +10
      1)Купить PVS-Studio
      2)Найти баги в Chrome
      3)Отправить report в google
      4)????
      5)PROFIT!
      • 0
        Боюсь не всё так просто, придётся ещё показать что её можно использовать как-то :)
      • +2
        Вы не поверите, пункт 2 уже реализован. Как я понимаю, пункт 5 — пока нет.
    • –2
      Излишне навязчиво. Побойтесь НЛО
      • 0
        Буду заминусован хомячками, но всё равно. А разве не навязчиво, что сейчас эта заметка растиражирована по всему интернету? Мне, например, не менее противно её читать, чем кому-то про PVS-Studio. Ведь я понимаю, что её цель исключительно рекламная и повышение качества тут вообще не причем. То что закроют несколько найденных дыр и помпезно напишут про героев, это ведь никак не увеличит качество продукта. Качество и надежность повышается другими методиками и мероприятиями.
        • 0
          Жду с нетерпением хотя бы одной истории, как какой-нибудь дефект, существенно влияющий на работу программы, все никак не могли найти, а потом ВДРУГ запустили Статический Анализатор Х — и он десять минут подумал и этот дефект нашел. Пока все на уровне «плотность ошибок снизилась».
  • –3
    Вот здесь и правда видно, что деньги не уходят куда попало. Чего-чего, а багов в Chrome — по пальцам пересчитать.
    • НЛО прилетело и опубликовало эту надпись здесь
      • –2
        … что я делаю не так? Сутками работает с 30+ вкладками, 80% которых постоянно меняется. Стоит с 2 десятка аддонов.
        Другие браузеры такой работы не вытягивали. «Приходится» сидеть в хроме =)
      • 0
        Ну видимо это и есть какой-то из багов, каких по пальцам пересчитать :)
      • 0
        Мне кажется, что речь идет о дырах в безопасности, а не о багах в работе
  • –5
    Заебли вы, ребята, та своей хуетой
    Крештся — работает
  • 0
    Такую акцию провернуть с IE, моментально фраза «самый безопасный браузер» превратится в публичный анекдот, а не шутку в узких кругах айтишников. Многие домохозяйки еще ведутся на это высказывание и не соглашаются на установку альтернативных браузеров.
    Приятно читать такие новости про продукт, которым пользуешься каждый день.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    20, 40, 60 — как то не по фэншую. Должно быть 1/2 31337, 31337, 2x 31337,
  • 0
    PR акция гугля.
    1) Обойти песочницу в Хроме — ой как не просто и стоит > 60 000$. (0ring сплойты нельзя использовать, насколько я понимаю...)
    2) Соответственно, никто не будет продавать гуглью такую штуку, а значит Хром останется с пометкой «Анхакбл» — профит.
    3) Если найдется тот, кто найдет способ выбраться из песочницы, и толкнет это под конкурс Гугля, то опять — вендор в чистом плюсе: всего за 60 000 нашел то, что уже сами работники Гугля найти не могут — слабости в песочнице 8)

    ИЛИ

    4) Тот, кто найдет способ сбежать из песочницы, толкнет его блекхатам, и будет первый вайлд сплойт под Хром в Инете. Вот тогда у Гугля будет минус…
  • 0
    Жаль, на обычные баги они не обращают внимания.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.