Δεν είναι η πρώτη φορά που μία εταιρεία "επιβραβεύει" κάποιον για... hacking, καθώς πρόκειται για μία προσφιλή τακτική τα τελευταία χρόνια. Άλλωστε, και ποιος δε θα ήθελε να γνωρίζει τα κενά ασφαλείας των υπηρεσιών που προσφέρει, χωρίς απαραίτητα αυτό το βάρος να πέφτει στους δικούς του developers... μόνο.
Σε σχετικό blog post, λοιπόν, που δημοσιεύτηκε χθες, η Google επεκτείνει το σχετικό project της, ενημερώνοντας για τα νέα "πεδία" στα οποία μπορούν να δραστηριοποιηθούν οι "hackers"που θέλουν να εκμεταλλευτούν το πρόγραμμα ανταμοιβής της, ανακαλύπτοντας κενά ασφαλείας σε διάφορα προϊόντα και υπηρεσίες, ανάμεσα στα οποία συμπεριλαμβάνεται πλέον και το λειτουργικό σύστημα Android.
Τα πεδία δραστηριοποίησης που είχε ανακοινώσει τον Οκτώβριο η Google είναι:
Core infrastructure network services: OpenSSH, BIND, ISC DHCP
Core infrastructure image parsers: libjpeg, libjpeg-turbo, libpng, giflib
Open-source foundations of Google Chrome: Chromium, Blink
Other high-impact libraries: OpenSSL, zlib
Security-critical, commonly used components of the Linux kernel (including KVM)
Χθες, ανακοινώθηκαν επιπλέον και τα ακόλουθα:
All the open-source components of Android: Android Open Source Project
Widely used web servers: Apache httpd, lighttpd, nginx
Popular mail delivery services: Sendmail, Postfix, Exim, Dovecot
Virtual private networking: OpenVPN
Network time: University of Delaware NTPD
Additional core libraries: Mozilla NSS, libxml2
Toolchain security improvements for GCC, binutils, and llvm
Ανάλογα με το πόσο σημαντικό είναι ένα κενό ασφαλείας που πιθανόν να ανακαλύψετε, η Google προτίθεται να σας πληρώσει, λοιπόν, από 500 έως 3133.70 δολάρια.
Και με το Android στο παιχνίδι, η αλήθεια είναι πως, αν έχετε εμπιστοσύνη στον εαυτό σας, όσον αφορά τις ικανότητές σας στο "hacking" συστημάτων, δεν έχετε παρά να δοκιμάσετε την τύχη σας.