פייסבוק, גוגל ומיקרוסופט יעניקו פרסים כספיים למוצאים פרצות אבטחה

חברות הענק ישלמו בין מאות לאלפי דולרים לחוקרי אבטחה שיצליחו לאתר ולדווח על פגיעויות בשפות פיתוח שונות, יישומים לדפדפנים ועוד

מיקרוסופט (Microsoft), פייסבוק (Facebook) וגוגל (Google) משיקות תוכנית חדשה בה יתגמלו כספית חוקרי אבטחה שיאתרו באגים בתוכנות שונות. מטרת התוכנית היא לתמרץ אותם לאתר ולדווח על נקודות תורפה ופרצות בתוכנות הנמצאות בשימוש נרחב בקרב משתמשי האינטרנט.

התכנית תנוהל על ידי צוותים של חוקרים משלוש החברות ומחברות נוספות, שכבר קיימו בעבר או השתתפו בתכניות תגמול שכאלו. "החוויות שלנו הביאו אותנו לפעול כדי לשפר את תהליך גילוי הפגיעויות לטובת כל משתמשי הרשת ועל מנת להפוך את האינטרנט למקום טוב יותר", אמרו החוקרים ב-hackerone.com, אתר המארח את תכנית התגמולים החדשה, אשר יחבר בין "ציידי באגים" וצוותי תגובה שיפתרו או ינסו לפתור את הליקויים שידווחו.

התכנית החדשה תתגמל את נקודות תורפה שתימצאנה בשפות הפיתוח רובי (Ruby), פייתון (Python), פרל (Perl) ו-PHP; את כלי הפיתוח ומסגרות העבודה מבוססי ג'נגו (Django) ו-Ruby on Rails; שרתי ווב מבוססי אפצ'י (Apache) ו-Nginx; ויישומים לגוגל כרום (Google Chrome), אינטרנט אקספלורר 10 (Internet Explorer 10), אדובי רידר (Adobe Reader) ו-Flash Player.

סכומי הכסף שיינתנו יהיו תלויים בעוצמת החומרה של הבעיות שדווחו ולהשפעת הבעיות על התוכנה. הם יחלו במאות דולרים לבאגים "קלים" לאיתור או בעלי נזק מועט, ויגיעו לאלפי דולרים על פי הקושי באיתורם או הנזק החמור הפוטנציאלי שבהם. הצעות לתיקון הבאגים עם דו"ח המפרט את הבאג ומהותו יביאו להכפלת הסכום.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים