Google намерена расширить свою программу вознаграждения за обнаруженные
уязвимости (Patch Rewards Programme) – теперь компания будет выплачивать
денежное вознаграждения за обнаружение брешей в Android. Программа,
запущенная в прошлом месяце, предполагает также разработку и выпуск
патчей.
Как сообщил
эксперт из Google Security Team Михал Залевски (Michal Zalewski), для
участия в Patch Rewards Programme допускаются исследователи,
обнаружившие уязвимости и разработавшие патчи для Android и Android Open
Source Project, Apache httpd, lighttpd, nginx, Sendmail, Postfix, Exim,
Dovecot, OpenVPN, University of Delaware NTPD, Mozilla NSS, libxml2,
GCC, binutils, and llvm.
Размер вознаграждения может варьироваться от $500 до $3133,70 по решению
группы разработчиков Google, однако эта сумма может увеличиваться в
зависимости от сложности выполненной работы и разделятся между
несколькими разработчиками.
Данное решение является не просто благотворительным жестом со стороны
технологического гиганта. Так, стимулируя сторонних разработчиков
находить бреши в своих продуктах и исправлять их, компания экономит
время, которое можно потратить на создание и развитие новых проектов.
Как бы то ни было, Patch Rewards Programme предоставляет большие
возможности, как для разработчиков в частности, так и для повышения
безопасности интернета в целом. |