Ο στόχος είναι να δοθεί στη Google η ευκαιρία να διορθώσει τα τρωτά σημεία πριν οι χάκερς μπορέσουν να τα αξιοποιήσουν. Οι ερευνητές ασφάλειας πρέπει να γνωστοποιούν τα κενά αυτά απευθείας στη Google, προκειμένου να αξιολογηθούν. Σε αντάλλαγμα, η Google θα πληρώνει αμοιβές σε μετρητά μεταξύ $ 500.00 και $ 3,133.70, ανάλογα με τη σοβαρότητα του ελαττώματος...
Η Google έχει κάνει πενήντα ανάλογες πληρωμές για το Chrome από τότε που ξεκίνησε το πρόγραμμα ανταμοιβών, στα τέλη του Ιανουαρίου του 2010. Στην περίπτωση που οι ερευνητές ασφάλειας δεν επιθυμούν να πληρωθούν, υπάρχει επιλογή για να καταβληθεί το ισόποσο σε φιλανθρωπικές οργανώσεις απευθείας από τη Google.
Επειδή οι μέθοδοι που θα χρησιμοποιηθούν για την εύρεση των security bugs – vulnerabilities ενδέχεται να περιλαμβάνει hacking στους servers της Google υπάρχει κίνδυνος παράνομων ενεργειών ή διακοπή υπηρεσίες της Google, για το λόγο αυτό η εταιρεία προσφέρει μερικές κατευθυντήριες γραμμές για το πρόγραμμα. Για παράδειγμα, η εταιρία δεν θα πληρώσει για denial of service bugs ή ανάλογα bugs που αφορούν την υποδομή της εταιρείας. Επιπλέον, η Google συμβουλεύει τους αναλυτές να χρησιμοποιήσουν μόνο το δικό τους λογαριασμού ή ένα δοκιμαστικό λογαριασμό και να μην επιχειρήσουν ποτέ να αποκτήσουν πρόσβαση σε οποιοσδήποτε λογαριασμό ή δεδομένα τρίτου, να μην προβαίνουν σε δραστηριότητες που βομβαρδίζουν τις υπηρεσίες της Google με μεγάλο αριθμό αιτήσεων ή δεδομένα (αποκλείεται επίσης η χρήση αυτοματοποιημένων εργαλείων).
Το πρόγραμμα είναι ακόμα σε πειραματικό στάδιο, αλλά η Google λέει ξεκάθαρα ότι θέλει να δώσει στους ερευνητές ασφαλείας νέα κίνητρα για τον εντοπισμό κενών ασφαλείας στις υπηρεσίες της και τους χρήστες τη δυνατότητα να απολαμβάνουν ασφαλέστερες υπηρεσίες.
Πηγή: techspot.com
adslgr
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.