Google Chrome – с миру по нитке на заплатки

1 Февраля 2010
Вслед за разработчиками Firefox (Mozilla) корпорация Google объявила о том, что разработчики, обнаружившие ошибку в браузере Chrome будут получать денежное вознаграждение.

Вслед за разработчиками Firefox (Mozilla) корпорация Google объявила о том, что разработчики, обнаружившие ошибку в браузере Chrome будут получать денежное вознаграждение. При этом, если Firefox (Mozilla) обещают награду до $500, то в Google это будет нижней планкой. Если же уязвимость окажется серьезной, выплаты вырастут в 2.6 раза, составив $1337.

Для того, чтобы выплаты состоялись, ошибки о работе браузера Google Chrome и плагинов Google Gears должны быть представлены через багтрекер. После этого они будут рассмотрены экспертным жюри из Адама Барта (Adam Barth), Криса Эванса (Chris Evans), Нила Мехта (Neel Mehta), Skylined и Михала Залевски (Michal Zalewski) и группой программистов компании. Обязательным условием является отказ о публикации где бы то ни было данных об уязвимости до того, как его опубликует компания, выпускающая браузер. Со своей стороны Google пообещал действовать оперативно и не затягивать рассмотрение обнаруженное проблемы.

Что же заставило пойти на такой шаг? Дело в том, что самые критичные уязвимости были найдены не сотрудниками Google, а сторонними разработчиками. И очевидно в Google решили, что если не получается побороть проблему, то надо её возглавить. В частности, Google объявил, что программа выплат за найденные уязвимости будет реализована в рамках проекта TippingPoint's Zero Day Initiative (ZDI).

Необходимо отметить, что за несколько дней до этого Google в официальном блоге представил очередную версию своего браузера Chrome для операционной системы Windows, закрыв 13 обнаруженных уязвимостей, шесть из которых имели статус "критических" по внутренней системе оценки безопасности компании.

Очевидно, что Google, создавая браузер максимально быстрыми темпами, не может своими силами справиться с поиском и исправлением всех ошибок. В качестве подтверждения можно вспомнить тот факт, что Google Chrome был анонсирован 01 сентября 2008 года, на следующий день его бета-версия стала доступна для скачивания, а уже через три дня эксперт по безопасности Авив Рафф (Aviv Raff) из Bach Khoa Internet Security (BKIS) уже обнаружил первую уязвимость.

С другой стороны, Крис Эванс (Chris Evans) из подразделения безопасности браузера Chrome (Google Chrome Security) написал в блоге, что компания надеется, "что внедрение этой программы будет поощрять различных людей участвовать в анализе безопасности и функционирования браузера Chrome. Чем больше людей будет участвовать в анализе кода Google Chrome, тем безопаснее будут миллионы пользователей".

Короткая ссылка на новость: http://un-ltd.ru/~vE62H