Google plačuje za luknje

Primož Resman

31. jan 2010 ob 20:00:37

Predstavniki razvojne ekipe, ki razvija Googlov brskalnik Chrome in odprtokodni projekt Chromium, na katerem je Chrome osnovan, so na blogu projekta objavili novico, da bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi. Osnovna nagrada za manjšo luknjo znaša $500, medtem ko bodo večje luknje nagrajene precej bolj, njihovi najditelji pa res leet - za nagrado bodo dobili 1337 dolarjev. V prispevku na blogu so tudi razjasnili pogoje za pridobitev nagrade. Najditelji bodo morda mislili, da so našli le eno luknjo, a se lahko zgodi, da bodo vodilni pri projektu pravzaprav videli dve ali več lukenj, s čimer se bo skladala tudi višina nagrade. Le-te bo, kot daleč najpomembnejši uporabnik kode projekta Chromium, izplačeval Google. V primeru vložitve dveh enakih hroščev bo nagrado dobil le prvi oz. najhitreje vloženi primer. V nagradni sklad se vključijo tudi hrošči, ki so prisotni le v projektu Chrome (in ne v kodi Chromiuma) oz. v dodatkih, ki se namestijo že z brskalnikom Chrome (npr. Google Gears). Varnostne luknje v ostalih razširitvah, ki so jih izdelale tretje osebe, niso upoštevane.

Z nagrajevanjem najditeljev pri Googlu upajo, da bodo dosegli boljšo prečesanost svoje kode in s tem večjo varnost naraščajočega števila uporabnikov zaradi manjše količine varnostnih lukenj. Podoben projekt je npr. že leta 2004 zagnala tudi Mozilla, ki prav tako za najditelje varnostnih lukenj ponuja nagrado $500.