NAKON USPEŠNOG PROGRAMA NAGRAĐIVANJA hakera koji su pronalazili bezbednosne propuste u Web čitaču Chrome, iz Googlea sada poručuju da će novčano nagraditi one koji pronađu bezbednosne propuste na Web lokacijama ove kompanije.
Google ovaj program naziva „eksperimentalnim“ i tvrdi da će on motivisati bezbednosne istražitelje da propuste na Web stranicama prijavljuju direktno Googleovom timu zaduženom za bezbednost. „Pored toga što nam omogućava da onima koji doprinose bezbednosti zahvalimo na jedan novi način, nadamo se da će novi program privući nove istraživače koji će pomoći da naši korisnici budu bezbedniji“, saopštili su predstavnici Googlea u zvaničnom Web dnevniku kompanije.
Zamisao je da Google sazna za bezbednosne propuste pre nego što ih „loši momci“ iskoriste. Zato, da bi se kvalifikovali, bezbednosni istraživači prvo moraju da u tajnosti otkriju nov propust Googleovom timu pre nego što javno objave pronađenu grešku. Za uzvrat, hakeri se kvalifikuju za nagrade u iznosun od 500 do 3.133 USD, u zavisnosti od ozbiljnosti propusta.
Kompanija je već isplatila 50 takvih nagrada za propuste u Chromeu od njegovog predstavljanja prošlog januara. Međutim, Google ne plaća za pronađene propuste za sve svoje proizvode. Primera radi, nagrade za pronađene propuste u Androidu, Picasi, ili aplikaciji Google Desktop ne postoje.
Sa ovim Web programom, Google je pronašao sasvim nov pristup.
Napadi na Web usluge kompanije uključuju i eksperimentisanje sa Googleovim serverima, a ne sa softverom koji se preuzima na računar istraživača. Zato, oni koji se odluče na ovo istraživanje rizikuju da prekrše zakon ili da čak poremete Googleove servise za vreme ispitivanja.
Kako bi se to sprečilo, Google je ponudio nekoliko smernica vezanih za to šta ovaj program sve dozvoljava. Kompanija neće platiti za propuste vezane za uskraćivanje usluge (denial of service) – koji bi jednostavno srušili sve sisteme Googlea – ili za propuste u korporativnoj infrastrukturi kompanije.
Takođe, izuzeti su i trikovi optimizacije mašine za pretraživanje, propusti u Web lokacijama trećih lica koje nose Googleovu robnu marku, i greške u Web lokacijama koje je Google tek nedavno kupio.
Iz Googlea takođe poručuju da učesnici ne bi trebalo da koriste automatizovane alatke za traženje propusta. „Molimo vas, uvek ciljajte svoj nalog ili nalog za testiranje,“ napisali su predstavnici kompanije u Web dnevniku. „Nikada nemojte da pokušavate da pristupite tuđim podacima. Nemojte učestvovati u aktivnostima koje napadaju Googleove usluge velikim brojem upita i velikom količinom podataka“. (M.S.)
Izvor: www.mikro.rs
Google ovaj program naziva „eksperimentalnim“ i tvrdi da će on motivisati bezbednosne istražitelje da propuste na Web stranicama prijavljuju direktno Googleovom timu zaduženom za bezbednost. „Pored toga što nam omogućava da onima koji doprinose bezbednosti zahvalimo na jedan novi način, nadamo se da će novi program privući nove istraživače koji će pomoći da naši korisnici budu bezbedniji“, saopštili su predstavnici Googlea u zvaničnom Web dnevniku kompanije.
Zamisao je da Google sazna za bezbednosne propuste pre nego što ih „loši momci“ iskoriste. Zato, da bi se kvalifikovali, bezbednosni istraživači prvo moraju da u tajnosti otkriju nov propust Googleovom timu pre nego što javno objave pronađenu grešku. Za uzvrat, hakeri se kvalifikuju za nagrade u iznosun od 500 do 3.133 USD, u zavisnosti od ozbiljnosti propusta.
Kompanija je već isplatila 50 takvih nagrada za propuste u Chromeu od njegovog predstavljanja prošlog januara. Međutim, Google ne plaća za pronađene propuste za sve svoje proizvode. Primera radi, nagrade za pronađene propuste u Androidu, Picasi, ili aplikaciji Google Desktop ne postoje.
Sa ovim Web programom, Google je pronašao sasvim nov pristup.
Napadi na Web usluge kompanije uključuju i eksperimentisanje sa Googleovim serverima, a ne sa softverom koji se preuzima na računar istraživača. Zato, oni koji se odluče na ovo istraživanje rizikuju da prekrše zakon ili da čak poremete Googleove servise za vreme ispitivanja.
Kako bi se to sprečilo, Google je ponudio nekoliko smernica vezanih za to šta ovaj program sve dozvoljava. Kompanija neće platiti za propuste vezane za uskraćivanje usluge (denial of service) – koji bi jednostavno srušili sve sisteme Googlea – ili za propuste u korporativnoj infrastrukturi kompanije.
Takođe, izuzeti su i trikovi optimizacije mašine za pretraživanje, propusti u Web lokacijama trećih lica koje nose Googleovu robnu marku, i greške u Web lokacijama koje je Google tek nedavno kupio.
Iz Googlea takođe poručuju da učesnici ne bi trebalo da koriste automatizovane alatke za traženje propusta. „Molimo vas, uvek ciljajte svoj nalog ili nalog za testiranje,“ napisali su predstavnici kompanije u Web dnevniku. „Nikada nemojte da pokušavate da pristupite tuđim podacima. Nemojte učestvovati u aktivnostima koje napadaju Googleove usluge velikim brojem upita i velikom količinom podataka“. (M.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: