fbpx
3.2 C
София

Изплащането на възнаграждения за намиране на уязвимости е изключително изгодно за компаниите

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Учените от Калифорнийския университет в Бъркли са направили изследване (cs.berkeley.edu), относно ефективността на програмите за парично възнаграждаване за намерени бъгове. Известно е, че подобни програми се използват от Mozilla, Google, Facebook, Microsoft и други софтуерни компании: чрез тях се изплащат възнаграждения на хакерите, намерили опасни уязвимости във фирмените програмни продукти.

 

Специалистите съвсем логично са констатирали, че тези програми са изключително ефективни.

Така например, за намерени бъгове в браузъра Chrome за три години са изплатени 501 възнаграждения с обща сума около $580,000. Статистиката за браузъра Firefox показва 190 възнаграждения с обща сума около $570,000.

За един и същ отчетен период 27,5% от всички намерени и закрити уязвимости в браузъра Chrome (371 от 1374) са станали благодарение на програмата за възнаграждения. За Firefox – 24,1% (148 от 613), което също е много добър показател.

Ако предположим, че компаниите заплащат труда на назначените за това специалисти по безопасност, то за три години, бюджет с размер $570-$580 би стигнал за изплащане на заплата само на един специалист. Естествено, дори и най-гениалният хакер не би могъл да разкрие толкова бъгове за три години, особено като се има предвид, че голяма част от тях са със статът на висока и/или критична опасност.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини