Разработчики Square платят $250 за любую мелкую уязвимость в своей системе

Платежная система Square платит за обнаружение ошибок безопасности

Фирма Square, которая занимается мобильными платежами, основала программу по выплате вознаграждений за обнаружение ошибок в её системах. Компания недавно расширила свой бизнес и инициировала программу, чтобы обезопасить своих клиентов.

«Учитывая, сколько продавцов полагаются на Square для работы и развития предприятий, мы сделали их защиту приоритетом. Мы следим за каждой транзакцией, предотвращаем мошеннические операции и придерживаемся стандартов индустрии для управления сетью и защиты наших веб и клиентских приложений», — заявил сотрудник Square Нил Харрис (Neal Harris).

Для программы выбрали платформу HackerOne, которая предлагает полностью контролировать обнаружение уязвимостей безопасности, чтобы процесс их устранения происходил гладко и эффективно.

На странице программы на сайте Square размещена подробная информация о достоверности багов. Здесь находится список данных, которые требуется передать команде экспертов по безопасности, и объясняется политика раскрытия информации. Минимальная сумма выплаты за найденную ошибку $250.

В борьбе за кибербезопасность Square помогает эксперт Дино Даи Зови (Dino Dai Zovi). Он часто выступает на конференциях DefCon, BlackHat и CanSecWest. Специалист — автор книг о хакерстве и тестах безопасности софта.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru