Siguri

Studim: Programet për shpërblim për gjetjen e vrimave ofrojnë vlera të fuqishme për ndërmarrjet

Jul 11 2013
0 Shpërndarje
Studim: Programet për shpërblim për gjetjen e vrimave ofrojnë vlera të fuqishme për ndërmarrjet

pc virus worm trojanPagimi i shpërblimeve për hulumtimet e pavarura të sigurisë për të gjetur probleme në softuerë, sipas hulumtuesve nga Universiteti i Kalifornisë Berkeley, është një investim shumë më i mirë se sa punësimi i punëtorëve për ta bërë të njëjtën gjë.

Studimi i tyre kanë shikuar programet shpërblyese për gjetjen e gabimeve (VRP) të drejtuara nga Google dhe Mozilla për shfletuesit e uebit Chrome dhe Firefox.

Gjatë tre viteve të fundit, Google ka paguar 580,000 dollarë amerikanë shpërblime dhe Mozilla ka paguar 570,000 dollarë. Në kuadër të këtyre programeve, qindra vrima janë arnuar në produkte që përdoren shumë. Programet janë me kosto efikase. Pasi që një pagë e një zhvilluesi nga Amerika e Veriut do t’i kushtonte ndërmarrjes rreth 100,000 dollarë me një ngritje prej 50 për qind, “ne shohim që çmimi i ndonjërit nga këta VRP është i krahasueshëm me çmimin e vetëm një anëtari të skuadrës për siguri të shfletuesit,” thonë në punimin e tyre hulumtuesit.

Më tepër shikues në kod nënkuptuan që VRP-të kanë zbuluar më tepër vrima në softuerë se sa do të mund të gjente vetëm një zhvillues i punësuar. Studimi ofron një bazë të shëndoshë për programet shpërblyese, që nuk përdoren nga të gjithë shitësit. Adobe System dhe Oracle nuk paguajnë për informacionet në lidhje me vrimat. Microsoft-i tradicionalisht nuk ka dhënë shpërblime, por ka implementuar një program të tillë muajin e kaluar. Më 26 korrik, Microsoft-i planifikon të paguajë 11,000 dollarë për vrimat e gjetura në shfletuesin e vet Internet Explorer 11.

Shpërblimet për vrimat e gjetura kanë përparësi të tjera, duke e zvogëluar numrin e dobësive që shiten tek aktorët keqdashës të cilët do të mund t’i përdornin informacionet për veprimtari kriminale. Programet po ashtu e bëjnë më të vështirë për hakerët që të gjejnë dobësi, shkruajnë hulumtuesit. Por një dallim kyç në mes programeve të Google dhe Mozilla-s mund të ndikojë në efikasitetin e tyre.

Mozilla paguan 3,000 dollarë shpërblime për një vrimë. Google paguan shuma prej 500-10,000 dollarë. Google i vlerëson dobësitë dhe i shfrytëzon faktorët si vështirësia dhe ndikimi. Pagesa mesatare nga Google është vetëm 1,000 dollarë, por mundësia e fitimit të një shpërblimi shumë më të lartë duket të ofrojë një nxitje që më tepër njerëz të marrin pjesë në programin e vet, shkruajnë hulumtuesit.

Programi i Google, që kushton njëjtë si i Mozilla-s, “ka identifikuar më tepër se trefish vrima, është më i popullarizuar dhe paraqet pjesëmarrje të ngjashme nga pjesëmarrës të përsëritur dhe për herë të parë.” “Kjo ka domethënie duke i kuptuar nxitjet në lotari: sa më e madhe që është shuma, aq më tepër pjesëmarrës janë duke e pranuar mundësinë e vogël për fitim, që, për VRP-të, nënkupton që programi mund të pres më tepër pjesëmarrës.”

Po ashtu garat për depërtim të shfletuesve si “Pwnium” që udhëhiqen nga Google me shpërblime deri në 150,000 dollarë nxisin më tepër interesim në mesin e hulumtuesve. “Ne besojmë ky lloj i

“gamifikimit” udhëheq në një profil më të lartë për VRP të Chrome, që mund të inkurajojë pjesëmarrje, pjesërisht nga hulumtuesit e interesuar në njohje më të gjerë,” thuhet në letër. “Kështu, ne rekomandojmë që Mozilla të ndryshojë strukturën e vet të shpërblimit në një sistem të rreshtuar si ai i Chrome,” thuhet në studim.

Studimi është shkruar nga Matthew Finifter, Devdatta Akhawe dhe David Wagner. (CIO Albanian)

Lajmet e fundit>