Компания Google в очередной раз всерьез задумалась о безопасности своих сервисов, с целью недопущения утечки личной информации своих пользователей. Руководство поисковой системы организовало конкурс на поиск уязвимостей и багов в своих сервисах, а именно Google.com, Youtube.com, Orkut.com и Blogger.com.

Сумма гонорара за предоставленную информация будет варьироваться от степени важности той или иной уязвимости. По 500 долларов получат пользователи, которые смогут найти уязвимости, типа XXS и XSRF и уязвимости в системе безопасности пользователей. Обещается гонорар и больших размеров, до 3000 долларов (!), пользователям нашедшим очень опасные «дыры» в системах.

Одним из условий конкурса является то, что найденная информация должна быть известна только лицу, нашедшему ее. Запрещается размещать такую информацию в блогах, форумах и других открытых источниках. Google заверила всех «экспериментаторов», что они будут освобождены от юридической ответственности перед законом за попытку взлома их сервисов.

Такие конкурсы компанией проводятся не впервые. Уже было награждено 50 пользователей, нашедших уязвимости в браузере Google Chrome. Этому примеру последовали и другие IT-компании, такие как Mozilla, которая в июле провела аналогичную кампанию с денежными призами в 3000 долларов.

No related posts.