...
...

Награда за обнаружение уязвимостей в ПО

В ближайшее время обнаружение уязвимостей в популярном программном обеспечении сможет стать источником немалого дохода. Специализирующаяся на обеспечении безопасности электронных систем и баз данных компания Tipping Point, являющаяся подразделением 3Com, разработала схему, в рамках которой информация о дырах и сбоях в компьютерных программах будет обмениваться на весомое денежное вознаграждение. Конкретные расценки за каждый найденный баг Tipping Point не дает, однако сообщает, что самые активные участники программы могут зарабатывать до $50 тыс. в год. В компании, разработавшей схему, обещают делиться оказавшейся в ее распоряжении информацией с изготовителями программ, в которых найдены недочеты, и другими подобными организациями.

В настоящее время существует множество небольших компаний, специализирующаяся на обеспечении безопасности электронных систем и баз данных. Они существуют за счет того, что проверяют популярные программы на наличие прорех в системе безопасности и технологических сбоев. Обнаружить и то, и другое вовремя очень важно. Не ликвидированная вовремя брешь в защите компьютера может сделать его жертвой хакеров. Часто именно с помощью сторонних экспертов появляются "патчи", позволяющие ликвидировать проблемы. Когда новая схема вступит в действие, компании смогут сообщать об обнаруженных ими недочетах в Tipping Point и, если недочет будет сочтен серьезным, в течение недели получать вознаграждение.

Система вознаграждений, как объясняют на сайте Tipping Point, основана на накоплении баллов, которые раз в год будут обмениваться на деньги. Самым плодовитым сыщикам в добавок к денежному вознаграждению будет предоставлена возможность бесплатно ездить на компьютерные конференции по всему миру. Проект будет официально запущен 27-28 июля, а заявки от исследователей начнут принимать 15 августа.
Стоит отметить, что Tipping Point не единственная компания, предлагающая вознаграждение за информацию о сбоях в программ. Похожую схему осуществляла компания iDefence, предлагавшая небольшие денежные вознаграждения за посланную ей информацию о неполадках. Ну а фонд Mozilla, организующий работу по созданию браузеров и почтовых программ на основе открытого кода, вознаграждает нашедших сбои суммой в $500 и фирменной футболкой.



© Компьютерная газета