Instalki.pl » Aktualności » Bezpieczeństwo » Google rozszerza program nagród za wykrywanie błędów
Google rozszerza program nagród za wykrywanie błędów PDF Drukuj Email
Wtorek, 14 Luty 2012 04:06, Wpisany przez Rafał Kowalewski
Google ogłosił plany rozszerzenia programu raportowania luk i błędów. W tej chwili badacze bezpieczeństwa otrzymują pieniądze za odkrywanie i raportowanie luk w aplikacjach internetowych i przeglądarkach. W poście na blogu Chromium, członek zespołu bezpieczeństwa Chrome, Chris Evans twierdzi, że nagrody wydawane w ramach programu Chromium Security Rewards Program będą dotyczyły także błędów w zabezpieczeniach Chromium OS, otwartoźródłowego systemu operacyjnego, który jest oparty na Linuksie.

Aby otrzymać nagrodę, zgłaszany problem musi zostać określony jako poważny i musi się pojawiać, gdy tzw. "tryb developera" jest wyłączony. Przykłady zagadnień kwalifikujących się do programu to ucieczki z piaskownicy przez luki jądra Linux, naruszenia zweryfikowanej ścieżki rozruchu i problemy pamięci lub problemy typu cross-origin w pluginach, aplikacjach domyślnych, rozszerzeniach i wtyczkach. Program nagród został uruchomiony na początku 2010 roku i od tej pory wypłacono ponad 300.000 dolarów za zgłoszenia błędów w przeglądarkach Chrome i Chromium.

Inny program nagród za wykrycie błędów w aplikacjach webowych i serwisach został wprowadzony pod koniec 2010 roku. Jego celem jest wykrywanie luk w usługach i aplikacjach takich jak YouTube i Blogger. Według Google Security Team, zespół otrzymał doniesienia dotyczące ponad 1.100 spraw od ponad 200 osób. Spośród nich, 730 zakwalifikowano do nagrody, a około połowę błędów odkryto w oprogramowaniu napisanym przez około 50 firm nabytych przez Google. W ramach programu Web App vulnerability programme wypłacono 410.000 dolarów, z czego 19.000 dolarów badacze przekazali organizacjom charytatywnym.

Źródło: H-Online
Komentarze (0)Add Comment

Napisz Komentarz
mniejsze | większe

busy
Podobne tematy:
Wikimedia ostrzega przed szkodliwym oprogramowaniem
Wikimedia Foundation informuje, że komputery niektórych użytkowników Wikipedii zainfekowane są szkodiwym oprogramowaniem, które powoduje wyświetlanie reklam na stronach tej encyklopedii. Fundacja poinformowała wczoraj, że jest finansowana p
2012-05-16
Symantec: Polska w czołówce zagrożonych krajów
Firma Symantec opublikowała 17. wydanie "Raportu o zagrożeniach bezpieczeństwa w internecie" (ang. Internet Security Threat Report, Volume 17). Raport ujawnia 81-procentowy wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej
2012-05-11
Hakerzy ujawnili hasła 55 000 kont na Twitterze
Social Media już od kilku lat stają się coraz chętniej używanym narzędziem w pracy, biznesie oraz w polityce. Twitter dawno juz przestał być tylko źródłem informacji i rozrywki. Nic dziwnego, że sieci społecznościowe, na których przech
2012-05-10
Flash 11.3 z trybem chronionym dla Firefoksa
Adobe Flash Player 11.3, obecnie w trzeciej wersji beta, wprowadzi tzw. tryb chroniony dla użytkowników Firefoksa w systemie Windows Vista lub nowszej wersji. Adobe twierdzi, że tryb ów, znany również jako "piaskownica", jest porównywalny z tr
2012-05-08
Poważny błąd w Mac OS X
Nadchodzi ciężki okres dla Apple i prawdziwa pożywka dla zagorzałych fanów komputerów klasy PC. W systemie operacyjnym OS X wykryto lukę, o której powiedzenie „krytyczna” to za mało. Okazuje się bowiem, że w niektórych przypadkach has
2012-05-06
Poprawki Patch Tuesday zamkną krytyczne luki systemu Windows
W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Micr
2012-05-05