За обнаружение уязвимости в App Engine корпорация Google выплатила $50 000
Интернет

За обнаружение уязвимости в App Engine корпорация Google выплатила $60 000

Специалисты организации Security Explorations, которая находится на территории Польши, показала примеры пары десятков багов в Google App Engine. За это корпорация выплатила экспертам 60000 $, что считается рекордом для такого вознаграждения.

Эксперты выполнили подробный анализ уязвимостей GAE, в конце проверок число обнаруженных уязвимостей стало 40 штук. Причём для 25 уязвимостей сейчас есть коды, способные выполнить необходимое исправления. В момент проверочного эксперимента аккаунты Security Explorations были закрыты, но потом Google разрешил закончить работу. По окончанию им заплатили полную сумму.

Работой польской организации заинтересовались Oracle. Ведь сейчас запланирован такой аудит и у Java. Как рассказали работники Security Explorations, уже подписан договор о последующей работе. Выплаченные деньги 60000 $, работники организации хотят вложить в реализацию некоторых некоммерческих проектов, также направленных на аудит в сфере безопасности.

Политика Google, нацеленная на награду экспертов, обнаруживающих уязвимости в их проектах, работает достаточно давно. Именно массовостью замеченных уязвимостей (40 штук) объясняется такая высокая награда, заплаченная Security Explorations. Хотя обычно суммы выплат стартуют от 1000$ за баг. Ежегодно на такую программу корпорация планирует тратить до одного миллиона долларов. В дальнейшем эти расходы сильно окупаются и защищают от различных потерь.

0 2102 Рейтинг 4.210/5 основан на 2102 просмотрах