A Google a Mozilla korábbi kezdeményezésének mintájára ez év elején egy olyan jutalmazási rendszert vezetett be, amelynek keretében fizet a Chrome böngészőjében kimutatott sérülékenységekről szóló információkért. Januárban a bezsebelhető legmagasabb összeg 1337 dollár volt, azonban a nyáron ez megemelkedett 3133,70 dollárra. A maximális díj azok számára jár, akik kritikus veszélyességű sérülékenységet fedeznek fel a cég böngészőjében, és azokat elsőként a Google szakembereinek jelzik. Idén eddig több mint 50 sebezhetőség felfedezéséért osztott ki jutalmat a cég. A napokban pedig úgy határozott, hogy a programját kiterjeszti a webes szolgáltatásaira is.
A Google ezentúl - hasonlóan a Chrome-nál alkalmazott összeghez - maximum 3133,70 dollárt fizet azon személyeknek, akik elsőként jeleznek olyan sérülékenységeket, amelyek a cég valamely weboldalát vagy webes szolgáltatását érintik. A jutalom konkrét mértéke mindig attól függ, hogy éppen milyen veszélyességű sérülékenységről hull le a lepel.
Mivel azt a Google is pontosan tudja, hogy a webes rendszerek gyenge pontjainak feltárása jóval több kockázatot hordoz, mint amikor egy biztonsági kutató egy, a saját számítógépére letöltött webböngészővel kísérletezik, ezért próbált megelőző intézkedéseket hozni. Erre azért is szükség volt, mert a biztonsági rések után szorgosan kutakodó személyek akár bűncselekményt is elkövethetnek a tevékenységük során. A Google a problémák megelőzése érdekében kiadott egy útmutatót arra vonatkozóan, hogy mi az, amit meg lehet tenni a vizsgálódások alkalmával és mi az, amit nem. Felhívta a figyelmet arra, hogy minden kutató csak saját vagy tesztelési célokkal létrehozott felhasználói fiókokkal próbálkozhat, azaz mások személyes adatait nem lehet megszerezni és jogosulatlanul felhasználni sebezhetőségek feltárása során. A cég nem lát szívesen olyan próbálkozásokat sem, amelyek automatizált eszközök révén igyekeznek kimutatni különféle gyenge pontokat.
A Google jelezte, hogy nem jár minden hibáért jutalom. Így például nem fizet a szolgáltatásmegtagadási támadásokat lehetővé tevő sérülékenységekért, a belső infrastruktúrájában esetlegesen kimutatott hibákért, és az azokon a weboldalakon feltárt sebezhetőségekért sem, amelyeket nemrégen vásárolt fel, és vont be a portfóliójába. A Google egyelőre nem nyilatkozott azzal kapcsolatban, hogy a jutalmazási rendszerét tovább bővíti-e, és olyan termékeket is bevon-e abba, mint például az Android vagy a Google Desktop.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
