Secunia вознаградит исследователей за поиск уязвимостей

Объявлено о старте новой программы по поощрению специалистов, выявляющих изъяны в программном обеспечении - Secunia Vulnerability Coordination Reward Program. С ее помощью компания-инициатор надеется упростить процедуру обнаружения и ликвидации уязвимостей как со стороны производителей, так и со стороны иссследователей, выступая посредником между ними.


Представители Secunia подчеркивают, что другие аналогичные программы, предоставляющие разработчикам услуги по централизованному приему сообщений об уязвимостях и их передаче производителям, чаще всего являются бизнес-ориентированными - занимаются покупкой и продажей изъянов и порой проявляют неоправданную избирательность в выборе принимаемых к рассмотрению ошибок безопасности; в свою очередь, программа SVCRP обещает равноправие и справедливость. Новое начинание может привлечь, во-первых, тех специалистов, которые не хотят торговать результатами своих исследований, а во-вторых - тех аналитиков, которые обнаружили ошибки безопасности, не соответствующие критериям приема других похожих программ.

Secunia будет централизованно собирать сообщения об изъянах от всех исследователей, которые пожелают принять участие в программе (причем никаких вступительных взносов или особых процедур вступления устанавливать не планируется), проверять у себя эти сообщения на воспроизводимость, а затем передавать производителям программного обеспечения для корректировки их продуктов. Приниматься к рассмотрению будут уведомления об уязвимостях, соответствующие ряду критериев:
- изъян должен существовать в последней стабильной версии продукта,
- продукт должен поддерживаться производителем,
- ошибка не должна быть известна общественности на момент подачи заявки,
- исследовательская лаборатория Secunia должна подтвердить факт наличия уязвимости.

Secunia планирует предусмотреть несколько видов наград - малые, которыми специалисты будут последовательно награждаться по мере подачи сообщений об уязвимостях и их подтверждения независимой экспертизой, и большие, лауреаты которых будут определяться раз в год (предполагается, что первая процедура награждения пройдет уже в январе будущего года). В частности, компания будет отмечать призами лучшего исследователя по итогам года (почетное звание Most Valued Contributor) и автора отчета о наиболее технически сложном и интересном изъяне (Most Interesting Coordination Report).

Secunia

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый штраф Роскомнадзора в отношении Google — 700 тыс. рублей

Очередной штраф пришел американской корпорации Google от Роскомнадзора. На этот раз российское ведомство решило повысить сумму до 700 тыс. В качестве причины указывается выборочная фильтрация запрещенного на территории России контента.

В сообщении РКН представители ведомства ссылаются на результаты проверки, которая показала, что Google выборочно фильтрует контент в поисковой выдаче.

«Более трети ссылок, находящихся в реестре запрещенной информации, все еще присутствуют в поисковой выдаче Google. В отношении американской корпорации назначен штраф в размере 700 тысяч рублей», — цитирует «РИА Новости» заявление Роскомнадзора.

Напомним, что в феврале Google наконец рассчиталась с Роскомнадзором — американский интернет-гигант выплатил назначенный ранее российским ведомством штраф в 500 000 рублей. В пресс-службе РКН подтвердили, что деньги поступили на счет.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru