Google sāk maksāt adekvātas kompensācijas par ievainojamības atrašanu

[samurajs]

Pirmo reizi hakeris saņēmis adekvātu kompensāciju par kritiskās ievainojamības atrašanu – par viedtālruņa Pixel 2 atklāto drošības caurumu ķīniešu firmas Qihoo 360 datorspeciālistam Guang Gong izmaksāti kopsummā 112.500 USD. Drošības problēma aprakstīta Google blogā. Jau decembrī iznāca Android atjauninājums, ar kuru caurums tika slēgts. Google arī paziņojis par augstākām atlīdzības summām, kas tagad varēs sasniegt 200,000 USD.

Googles ideja ir iedvesmot hakerus kopīgam darbam, lai padarītu IT projektus drošākus. Ja atlīdzības summa būs pietiekama, vairs nevajadzēs atrastās ievainojamības notirgot darknetā, bet varēs legalizēties. Līdzīgi kā Google, arī Microsoft izmaksā ievērojamas prēmijas par atrastām ievainojamībām. Sliktāka situācija ir pie Apples. Par iOS drošības caurumiem arī tur teorētiski var saņemt līdz 200.000 USD. Tomēr prēmējamo cilvēku loks viņiem ierobežots ar sadarbības partneriem un vēl jāizpildās zināmiem nosacījumiem. MacOS platformai vispār nav “Bug Bounty” programmas. Nonāk jau līdz atklātai izspiešanai: kāds datordrošības eksperts Patriks Vardle piedraudējis, ka ja nebūs nauda – atrastā MacOS kritiskā ievainojamība tiks publiskota.

[img]https://notepad.lv/userpix/28_bbprog_1.jpg[/img]

[Autors]

Ieraksti