Google nudi milijun dolara onome tko ih hakira

Tijekom posljednje tri godine Googleov web preglednik Chrome na svjetskim hakerskim natjecanjima ostao je netaknut, dok su Firefox, Internet Explorer i Safari "sigurnosni stručnjaci" uspjeli tu i tamo "haknuti". Kako piše Forbes, Google će ponuditi milijun dolara nagrade na godišnjem natjecanju hakera Pwn2Own, koje se idući tjedan održava u sklopu konferencije CanSecWest u Vancouveru.

Svi koji smatraju da bi mogli pronaći neki sigurnosni propust ili bug u Googleovom Chromeu imat će priliku osvojiti milijun dolara.

No, to nije sve. Hakeri se ne moraju nužno baciti samo na Chrome kako bi osvojili novac. Naime, Google je obećao 20.000 dolara svakom sudioniku koji će iskoristiti sigurnosne propuste u Windowsima, Flashu ili upravljačkim programima, odnosno sigurnosne probleme koji bi se mogli negativno odraziti na sve preglednike, a ne samo na Chrome. Međutim, za "hakeraj" koji sadrži propuste koji su specifični za Chrome, Google će platiti 40.000 dolara, a hakere koji istraže samo bugove u Chromeu, kompanija će nagraditi s 60.000 do čak milijun dolara.

Zašto ovo Google radi? U zamjenu za novčanu nagradu, Google će od hakera tražiti pojedinosti o uočenom sigurnosnom nedostatku. "Ne samo da tako možemo popraviti bugove, nego i proučavanjem ranjivosti i istraživanjem tehnika možemo poboljšati svoju mitigaciju, automatsko testiranje i sandboxing", rekli su Chris Evans i Justin Schuh, sigurnosni inženjeri zaposleni u Googleu.

"To nam omogućava da bolje štitimo svoje korisnike."

No, hakeri nisu samo za vrijeme trajanja natjecanja Pwn2Own plaćeni za kopanje po sigurnosnim propustima u Chromeu. Kao i druge kompanije, poput Mozille i Facebooka, Google kroz program Bug bounties nudi velike pogodnosti onima koji upozore na sigurnosne propuste, a tijekom posljednje tri godine Google je tako podijelio više od 300.000 dolara.

Prethodni članci: arti-201202100481006 arti-201112080552006 arti-201202090415006 arti-201202220211006 arti-201202230310006 arti-201201230515006