Приветствую Вас ГостьСреда, 25.04.2018, 14:47

Мир Софта

«  Февраль 2015  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
В парке погасли огни
Я закажу такси.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2015 » Февраль » 2 » Google подвела итоги года в области обеспечения безопасности
07:44
Google подвела итоги года в области обеспечения безопасности

В 2010 году компания Google начала программу поощрения сторонних независимых специалистов, выявляющих уязвимости в продуктах компании. Начавшись в качестве небольшого эксперимента, программа под названием VRP в дальнейшем начала охватывать не только приложения поисковой корпорации, но и множество проектов с открытым исходным кодом. Сейчас Google подвела итоги 2014 года и рассказала о новых возможностях для сторонних исследователей.

Как сообщил сотрудник отдела Google Security Эдуардо Вела Нава, в прошедшем году было выплачено в общей сложности более $1.5 млн. USD (всего около $4 млн. с 2010 года) более чем 200 независимым исследователям за обнаружение и/или исправление более 500 уязвимостей в разных продуктах. Максимальная награда составила $150 тыс., и она досталась известному хакеру Джорджу Хотцу, который после этого решил стать сотрудником Google в рамках инициативы Project Zero. Наиболее пристальное внимание исследователи уделяли браузеру Google Chrome, при этом более половины обнаруженных в нём уязвимостей были обнаружены на этапе тестирования в бета-версиях и из канале для разработчиков, потому значительная часть дефектов так и не дошла до обычных пользователей.

Три наиболее активных участника VRP в 2014 году в офисе Google.

Для стимулирования дальнейших изысканий, компания в новом году анонсирует две новых инициативы в рамках программы. Первое нововведение заключается во внедрении практики грантов. Отдел безопасности Google мотивировал это решение пониманием того, что исследователи могут тратить значительное время на поиск уязвимостей, которое может мешать как основной работе, так и досугу, поэтому исследователи должны быть поощрены даже до того, как обнаружат что-либо. Гранты будут делиться на три категории: анализ недавно выпущенных продуктов, анализ продуктов с конфиденциальной информацией, анализ эффективности патчей. Максимальная сумма гранта составляет $3113.7, но один человек может получить несколько грантов на один продукт, или же, наоборот, один грант на несколько продуктов, в зависимости от сложности задачи. По итогам завершенного исследования хакер может не обнаружить никаких уязвимостей, но в этом случае грант всё равно останется у него, и он не лишится возможности получить новый. Присоединиться к программе грантов в данный момент может только человек, участвовавший ранее в любой из инициатив Google по поиску уязвимостей.

Второй инициативой стало очередное расширение продуктов, подпадающих под награды. Теперь энтузиасты могут приступить к испытанию на прочность приложений Google для операционных систем Android и iOS. Максимальная стандартная награда составит $20 тысяч.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 369 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6191]
Новости из мира софта
Новости Железа [7032]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
VKontakte.DJ версия 3.22
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 153
Сейчас на сайте

Главная | Новости | Софт | Литература