Google наградила российского программиста за найденную уязвимость в браузере Chrome
Сеть Заработок в сети

    Корпорация Google является одной из первых компаний, если не первой, кто предложил сторонним разработчикам вознаграждение за найденные уязвимости в своем программном обеспечении. При этом за короткий срок, благодаря такой системе, удалось закрыть несколько критичных багов. В плюсе оказались и разработчики, нашедшие баги, и компания, чей продукт стал еще лучше. Система «деньги за найденный баг» оказалась настолько успешной, что теперь сразу несколько компаний воспользовалась опытом «Корпорации Добра». Что касается последней, то денежный фонд для сторонних разработчиков еще больше увеличился. Теперь он составляет 1 миллион долларов.

    Это сумма, которая будет выдаваться умельцам, нашедшим критические уязвимости в браузере Chrome. Так, вознаграждение будет составлять вплоть до 60 тысяч долларов за «дыру», найденную сторонним разработчиком. Деньги будут выдаваться в том случае, если разработчик сможет не только найти уязвимость, но и создать эксплоит, при помощи которого можно с этой «дырой» работать. Анонс сотрудничества с разработчиками со стороны был приурочен к «соревнованию» Pwn2Own. Все это будет проходить на следующей неделе, в рамках конференции CanSecWest (Ванкувер).

    Стоит отметить, что Google пошел еще дальше, и собирается вознаградить не только тех умельцев, кто найдет дыру в Chrome, но и тех, кто продемонстрирует найденную уязвимость в среде Windows, в Flash, в драйвере к какому-либо устройству. Главное — уязвимость должна иметь отношение к браузерам, кроме того, должен быть эксплоит, который использует найденную «дыру». Такие уязвимости оценены в 20 тысяч долларов. Что касается Chrome, то здесь бюджет побольше — от 40 до 60 тысяч долларов.

    Зачем Google все это? Представители компании уже сообщили, что деньги тратятся не просто так. Благодаря подобным мероприятиям получается обнаруживать и закрывать самые неожиданные уязвимости. Оно и понятно — ведь в подобных конференциях и мероприятиях участвуют лучшие из лучших… И все это, в конечном счете, позволяет улучшить качество программного обеспечения Google, обеспечивая безопасность пользователям ПО этой компании.

    * * *


    На данный момент уже есть первый человек, который получил вознаграждение — это российский программист, студент ТюмГУ, которого зовут Сергей Глазунов. Размер премии — 60 тысяч долларов.

    Конкурс запустили совсем недавно, на мероприятии Pwn2Own. Кстати, вознаграждение разное за разные баги. В первом случае (те самые 60 тысяч долларов) премия выделяется за обнаружение уязвимости, которая позволяет получить управление аккаунтом пользователя в Chrome/Windows 7. Вторая премия, в размере 40 тысяч долларов, выделяется за найденную возможность использования какой либо «дыры» в среде Chrome. И наконец, есть еще премия в 20 тысяч долларов.

    Дополнением к премии служит и хромобук. Как говорится, мелочь, а приятно. Стоит отметить, что после обнаружения Глазуновым уязвимости прошли всего сутки, прежде, чем «дыра» была закрыта разработчиками корпорации. Сам Глазунов, получивший премию, можно сказать, специализируется на обнаружении ошибок в браузере Chromium. За это, кроме данной премии, он также получил несколько выплат в размере 60 тысяч долларов (в общем). Кроме Глазунова, выплаты получили и разработчики из компании Vupen. Последние смогли найти «дыру» в так называемой песочнице Chrome. Уязвимость позволяла обходить защиту «песочницы».

    Как видим, корпорация Google не ошиблась, предложив свою программу сотрудничества со сторонними разработчиками. Последние получают деньги, компания — информацию об ошибках в программном обеспечении, которые быстро ликвидируются. В результате ПО от Google содержит меньшее количество ошибок, чем аналоги от конкурентов.
    По материалам: habrahabr.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире

    • 0
    • 10 марта 2012, 08:40
    • patron

    Комментарии (0)

    RSSсвернуть / развернуть

    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2021