Googleはバグで戦闘機に100万ドルを提供します

Googleは、サードパーティの開発者にソフトウェアに見られる脆弱性に対する報酬を提供する最初の企業ではありますが、最初ではありません。 同時に、そのようなシステムのおかげで、短時間でいくつかの重大なバグをクローズすることができました。 バグを発見した開発者と製品がさらに良くなった会社は黒人でした。 「発見されたバグのためのお金」システムは非常に成功したことが判明したため、いくつかの企業がグッドコーポレーションの経験をすぐに活用しています。 後者については、サードパーティの開発者向けの資金がさらに増加し​​ています。 今では100万ドルです。



これは、Chromeブラウザーで重大な脆弱性を発見した職人に与えられる金額です。 そのため、サードパーティの開発者が発見した「ホール」に対する報酬は最大6万ドルになります。 開発者が脆弱性を見つけることができるだけでなく、この「ホール」で作業できるエクスプロイトを作成できる場合、お金が発行されます。 外部からの開発者との協力の発表は、「競争」Pwn2Ownに捧げられました。 これらはすべて、CanSecWest会議（バンクーバー）の一環として、来週開催されます。



Googleがさらに進んでおり、Chromeに穴を見つけた職人だけでなく、Windows環境、Flash、あらゆるデバイスのドライバに見られる脆弱性を示す職人にも報いるつもりです。 主なもの-脆弱性はブラウザに関連している必要があり、さらに、見つかった「ホール」を使用するエクスプロイトがあるはずです。 このような脆弱性は2万ドルと推定されます。 Chromeについては、40〜60千ドルの大きな予算があります。



これをすべてグーグルで検索する理由 会社の代表者はすでに、お金が理由で使われていると言っています。 このようなイベントのおかげで、最も予期しない脆弱性を検出して閉じることが判明しました。 結局のところ、このような会議やイベントに最高の最高の参加者がいます...そして、これらすべてが最終的にGoogleソフトウェアの品質を向上させ、この会社のソフトウェアのユーザーのセキュリティを確保することができます。



フォーブス経由