Google створив грант для пошуку вразливостей у браузерних JS-рушіях

1 хв. читання

Google створює грант для дослідників, які шукають проблеми безпеки у браузерних JavaScript-рушіях. Головне правило — виявляти вразливості через фазинг-тестування. Це спосіб пошуку помилок, коли у програму навмисно додають випадкові чи недійсні дані, а тоді аналізують, де виникли порушення.

Фазинг популярний у великих технологічних компаніях, але поодинокі дослідники рідко звертаються до цього методу. Для нього потрібні потужні обчислювальні ресурси, це складно і дорого. Натомість винагороди на платформах bug bounty можуть виплачуватись місяцями й не всі з них компенсують витрати ресурсів. До того ж ту саму вразливість могли помітити і раніше.

Тому Google звернув увагу на цю проблему і запустив тестову програму для дослідників, які хочуть шукати помилки через фазинг-тестування. Проєкти можуть стосуватись будь-якого браузерного JavaScript-рушія, зокрема JavaScriptCore (Safari), v8 (Chrome, Edge) чи Spidermonkey (Firefox).

Кожну заявку розглядатимуть протягом двох тижнів, а обрані проєкти отримають до 5000 доларів (які можна використати для інфраструктури Google Compute Engine). Ця програма фінансування поки що тестова і діятиме до 1 жовтня 2021 року. Детальніше про її умови можна дізнатись у пості Google.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація