Google a anunţat, pe blogul de securitate IT al companiei, că oferă mai mulţi bani cercetătorilor care vor descoperi vulnerabilităţi în Chrome.
Din primul moment în care am citit anunţul companiei americane Google, despre faptul că a ridicat limita superioară a recompenselor pe care le va oferi celor ce găsesc noi vulnerabilităţi în Chrome, de la 5,000 de dolari, la 15,000, iar în unele cazuri chiar la 30,000, gândul mi-a zburat la articolul de zilele trecute, în care vă scriam despre faptul că unul dintre cei mai căutaţi foşti hackeri ai Statelor Unite ale Americii, Kevin Mitnick, a anunţat că firma sa va vinde exploituri cu 100,000 de dolari, acestea fiind cumpărate de la terţe persoane sau descoperite chiar de către angajaţii săi.
Chiar dacă cei de la Google au afirmat că altele sunt considerentele din spatele acestei decizii, îmi vine greu să cred că nu au aflat despre anunţul fostului hacker, aşa că eu văd aceste recompense mărite, drept un răspuns al companiei americane dat tuturor celor care se gândeau să direcţioneze înspre alţii eventualele breşe de securitate ale Chrome. Este un fel de “avem suficienţi bani de oferit, încât să ne raportaţi nouă vulnerabilităţile pe care le găsiţi în Chrome, şi nu altora.”
Desigur, Google îşi poate permite toate aceste cheltuieli suplimentare, însă există şi multe alte companii care nu pot oferi mai mult de câteva sute de dolari drept recompensă pentru vulnerabilităţile descoperite în aplicaţiile lor, acestea fiind cele mai expuse pericolului de a nu ajunge către ele eventualele probleme de securitate.
Versiunea oficială a celor de la Google, în legătură cu mărirea recompenselor, este aceea că au decis să suplimenteze banii oferiţi celor ce raportează astfel de probleme în softul companiei, pentru a-i convinge pe cercetători să aloce mai mult timp pentru găsirea unor noi puncte slabe ale programului Chrome. De-a lungul timpului, au fost descoperite mai mult de 700 de vulnerabilităţi în Chrome, care au fost recompensate cu peste 1,25 milioane de dolari, acest lucru conducând înspre un program din ce în ce mai sigur pentru utilizatori, însă din ce în ce mai mai greu de compromis de către cercetătorii care trăiesc din aşa ceva.
Pe lângă recompensele materiale, au rămas în continuare şi cele sufleteşti, fiindcă toţi cei care ajută la securizarea Chrome, vor fi trecuţi în “Google Hall of Fame”, putând printa acest lucru, ca mai apoi să-l lipească pe uşa frigiderului, după cum glumeşte chiar autorul articolului de pe blogul de securitate IT al companiei americane, Tim Willis.
De asemenea, Google vine în faţă şi cu anumite lucruri pe care nu prea le vezi pe la alţii: reprezentanţii companiei au decis să plătească vulnerabilităţile valide ce au fost raportate începând cu data de 1 iulie 2014, la nivelul sumelor anunţate zilele trecute.
Indiferent care au fost motivele reale ale acestei decizii de a mări destul de mult nivelul superior al recompenselor oferite pentru raportarea vulnerabilităţilor găsite în Chrome, cert este că Google a oferit un semnal destul de puternic în legătură cu faptul că nu doreşte ca eventualele găuri de securitate ale programului său, să fie exploatate de către elemente statale suficient de puternice încât să pună mâna pe acestea.