За программой по вознаграждению за отысканные неточности в браузере Chrome, компания Гугл начала реализацию аналогичной программы и для остальных собственных проектов. В Гугл заявляют, что готовы платить каждому, кто будет информировать об неточностях и найденных проблемах с безопасностью на тех либо иных проектах компании.Наконец, компания кроме этого даёт предупреждение, что нельзя ставить под угрозу эти вторых пользователей, да и с собственными аккаунтами с серьёзными разрешёнными экспериментировать также не рекомендуется. оптимальнее создать тестовый аккаунт.В признательность за предоставленные эти, Google дала согласие выплатить энтузиастам от 500 до 3 133 американских долларов, зависимо от степени опасности бага.
Главная мысль финансирования содержится в том, дабы уязвимости устранялись перед тем, как они попадут в руки преступников и будут использованы для кражи данных пользователей либо промышленного шпионажа. Помимо этого, информация о присылаемом баге должна быть неповторимой, другими словами на момент отправки сообщения баг обязан находиться в совокупности, а компания не должна о нем знать.
на данный момент в Google выделили, что распространяют собственную программу вознаграждения лишь на сетевые проекты, такие как Gmail либо Гугл Docs, но она не относится к офлайновым проектам, таким как Android, Picasa либо Гугл Desktop. Компания говорит, что пользователи смогут как угодно экспериментировать с сетевыми проектами Гугл, кроме того постараться взломать либо обрушить их, причем в случае если свободный эксперт отправит эти без пулибчного разглашения о том, как ему удалось взломать тот либо другой продукт, то Гугл обещает не подавать на него в полицию либо суд за неправомерный доступ.
Отметим, что в январе прошлого года компания запустила подобный проект для браузера Chrome. С того времени вознаграждения взяли более 50 человек.
В заявлении новая инициатива именуется экспериментальной и она предусматривает, что эксперты по ИТ-безопасности должны будут напрямую информировать о отысканных неточностях техническим работам интернет-гиганта. "Во-первых, таковой подход разрешит сделать важнейшие проекты компании более надёжными и надежными, а во-вторых, так мы сможем отблагодарить тех, кто всегда помогает нам в работе" , – говорится в официальном блоге компании.По данным CyberSecurity.ru