Zaatakuj przeglądarkę Google

Google uruchamia eksperymentalny program, który ma zachęcić zewnętrznych specjalistów od zabezpieczeń do poszukiwania i zgłaszania luk w przeglądarce. Wzorem zainicjowanego jeszcze w 2004 roku programu Security Bug Bounty fundacji Mozilla za każdy znaleziony błąd ekspert może dostać 500 dolarów

Zaatakuj przeglądarkę Google
Źródło zdjęć: © Google

W szczególnych przypadkach gremium specjalistów orzeka, czy suma nagrody może być podwyższona do 133. dolarów. Tak wysokie premie będą przyznawane jednak dopiero, gdy luka okaże się szczególnie krytyczna albo jeśli doniesienie o dziurze i sposobach jej wykorzystania jest bardzo dokładne i złożone.

Obraz
© (fot. Jupiterimages)

Jak twierdzi Google, w gruncie rzeczy nie gra roli to, czy "nieszczelność" zostanie znaleziona w otwartoźródłowej wersji Chromium czy też w binarnej edycji Chrome'a. Różnice między Chrome'em i Chromium są marginalne. Chrome zawiera dodatkowo GoogleUpdater oraz obsługę parametru RLZ, który w momencie wpisywania hasła wyszukiwania do paska adresowego jest przesyłany do Google'a. Za zgłoszenia o błędach we wtyczkach innych producentów nagrody nie są jednak przyznawane.

Google ma nadzieję, że w ten sposób uda się zwiększyć bezpieczeństwo przeglądarki, a tym samym bezpieczeństwo jej użytkowników. Znalezione błędy będzie można zgłaszać za pomocą systemu Bugtracker. Dalsze informacje oraz listy pytań i odpowiedzi można znaleźć we wpisie w blogu Google'a.

Wybrane dla Ciebie
Komentarze (55)