Google залучає фрілансерів до пошуку вразливостей в своїх сервісах
Компанія Google запустила нову експериментальну програму Vulnerability Research Grants з пошуку вразливостей в своїх продуктах. У програмі зможуть взяти участь незалежні експерти з питань інформаційної безпеки, яким Google видасть гранти в розмірі від 500 до 3133 доларів. При цьому повідомляється, що експерт отримає гроші в будь-якому випадку, навіть якщо він не знайде ніяких вразливостей в останні запущені сервісах Google. Якщо ж фахівця вдасться виявити проблеми з безпекою, то він отримає додаткову винагороду.
Нова програма з пошуку вразливостей істотно відрізняється від попереднього дослідження Security Rewards Program. Гранти видаються експертам до початку роботи, в той час як раніше Google платив лише в тому випадку, якщо незалежний фахівець знаходив серйозну уразливість і міг описати сценарії можливих атак хакерів.
Гранти будуть видаватися для досліджень в таких напрямках як «Нещодавно запущені сервіси», «Дослідження безпеки діючих продуктів» і «Підвищення ефективності досліджень в сфері інфобезпеки».
Рішення Google залучити незалежних експертів до пошуку вразливостей обумовлено бажанням керівництва компанії отримати зворотній зв`язок від кваліфікованих фахівців. Google в обов`язковому порядку перевіряє всі свої продукти перед запуском, проте погляд з боку дозволяє виявляти проблеми набагато ефективніше, тому компанія регулярно залучає до роботи експертів з боку. Оскільки навіть невелика помилка може призвести до серйозних наслідків, в Google хочуть бути впевнені, що всі їхні продукти, як діючі, так і недавно запущені, не містять ніяких вразливостей.