Google zapłaci za swoje błędy

Na firmowym blogu o bezpieczeństwie, Google ogłosiło konkurs, w którym za znalezienie błędu w którymś internetowym produkcie Google'a można dostać nagrodę pieniężną.

Jest to powtórzenie i rozszerzenie akcji jaka towarzyszyła pracom nad Chromium, otwartą (open source) wersją przeglądarki Chrome. Jednak tym razem nagrodę dostać można za znalezienie luk w aplikacjach internetowych: wyszukiwarce, YouTube, Orkucie, Bloggerze czy Google Docs.

Szczególnej uwadze badaczy Google poleca błędy, które mogą doprowadzić do ujawnienia danych przechowywanych przez użytkowników czyli luki związane z procesem autoryzacji, oraz te które mogą skompromitować konto użytkownika albo cały serwis.

Nagroda za znalezienie luki wynosi od 500 do 3133,7 dolarów (ta ostatnia liczba ma szczególne znaczenie w języku sieciowych włamywaczy), a ponieważ niektórzy badacze bezpieczeństwa pracują dla satysfakcji, a nie pieniędzy, istnieje możliwość przekazania nagrody na cel charytatywny, a wówczas Google dołoży drugie tyle do donacji.

Nas dodatkowo cieszy obecność w zespole ogłaszającym akcję, polskiego badacza bezpieczeństwa, Michała "lcamtufa? Zalewskiego, znanego z wielu osiągnięć w tej dziedzinie (np eksperymentalnego systemu operacyjnego Argante).

[Na podstawie Rewarding Web Application Security Research via Ars Technica]

Janusz A. Urbanowicz

Więcej o: