Google запустила программу премирования за найденные уязвимости в Chrome
01.02.2010 - 17:10
Популярность события Средняя оценка читателей: 0 Комментарии (0), обсуждается на форуме
За каждую уязвимость, обнаруженную в браузере Chrome и в открытом коде проекта Chromium, а также во включенных в поставку расширениях (например, Gears), исследователи получат от Google $500.
Сообщения об особо опасных «дырах» будут оцениваться в $1 337. (Столь странное число выбрано в соответствии с принятым в кругах техногиков способом написания слов похожими по начертанию символами. В данном случае под «1337» следует понимать английское «leet».)
Впервые подобная программа поощрения была запущена в августе 2004 года сообществом Mozilla, предложившим 500-долларовое премирование за найденные уязвимости в Firefox, Thunderbird и прочих открытых продуктах.
По мнению наблюдателей, инициатива Google позволит существенно ускорить продвижение и принятие Chrome пользователями, тем более что компания заинтересована в этом рынке, на котором царит жесткая конкуренция между Microsoft Internet Explorer и Mozilla Firefox.
Как заявляют представители известного проекта Zero Day Initiative (ZDI), выплачивающего за информацию о «дырах» суммы, которые в десять раз превышают бонусы Google и Mozilla, на черном рынке сведения о найденных браузерных уязвимостях «нулевого дня» могут продаваться даже по 30 тыс. долларов. Проект ZDI принадлежит компании TippingPoint, в 2005 году купленной 3Com. Клиентами ZDI являются крупные вендоры, в том числе Microsoft, IBM, Oracle, HP, Apple и прочие.