Google створює грант для дослідників, які шукають проблеми безпеки у браузерних JavaScript-рушіях. Головне правило — виявляти вразливості через фазинг-тестування. Це спосіб пошуку помилок, коли у програму навмисно додають випадкові чи недійсні дані, а тоді аналізують, де виникли порушення.
Фазинг популярний у великих технологічних компаніях, але поодинокі дослідники рідко звертаються до цього методу. Для нього потрібні потужні обчислювальні ресурси, це складно і дорого. Натомість винагороди на платформах bug bounty можуть виплачуватись місяцями й не всі з них компенсують витрати ресурсів. До того ж ту саму вразливість могли помітити і раніше.
Тому Google звернув увагу на цю проблему і запустив тестову програму для дослідників, які хочуть шукати помилки через фазинг-тестування. Проєкти можуть стосуватись будь-якого браузерного JavaScript-рушія, зокрема JavaScriptCore (Safari), v8 (Chrome, Edge) чи Spidermonkey (Firefox).
Кожну заявку розглядатимуть протягом двох тижнів, а обрані проєкти отримають до 5000 доларів (які можна використати для інфраструктури Google Compute Engine). Ця програма фінансування поки що тестова і діятиме до 1 жовтня 2021 року. Детальніше про її умови можна дізнатись у пості Google.
Ще немає коментарів