Даследчы цэнтр «Positive Research» адзначаны падзякай кампаніі Google за дапамога ў падвышэнні бяспекі сэрвісаў і прыкладанняў гэтай кампаніі і змешчаны ў віртуальны «Зала Славы» Google Security Hall of Fame. Праграма «Google Security Reward» прыцягнула ўвагу мноства даследнікаў. У рамках праграмы была прадстаўленая легальная магчымасць прааналізаваць бяспеку сэрвісаў і прыкладанняў кампаніі Google. Адчыненай адзнацы абароненасці маглі быць падвергнутыя не толькі прыкладанні, такія як Google Chrome, але і інтэрактыўныя сэрвісы: пошукавая сістэма google.com і паштовы сэрвіс gmail.com, відэасэрвіс youtube.com, сэрвіс блогаў blogger.com, сацыяльная сетка orkut.com. Да прац у рамках праграмы падлучыліся і эксперты Даследчага Цэнтра «Positive Research», інавацыйнага падпадзялення кампаніі Positive Technologies. Па словах кіраўніка Цэнтра Аляксандра Анисимова: «Аналіз і адзнака абароненасці такіх маштабных прыкладанняў, як сэрвісы Google, з'яўляецца сур'ёзным выклікам для адзнакі прафесійных навыкаў любога адмыслоўца ў вобласці бяспекі. Кампанія Google шырока вядомая сур'ёзным стаўленнем да абароны сваіх рэсурсаў. Падчас даследавання мы ўжывалі методыкі і алгарытмы, выкарыстоўваныя кампаніяй Positive Technologies для правядзення кансалтынгавых прац і рэалізаваныя ў сістэме MaxPatrol. Па ўмовах акцыі мы не маглі выкарыстаць аўтаматызаваныя сродкі аналізу абароненасці, што стварала дадатковыя складанасці». Па выніках праведзенага экспертамі Даследчага Цэнтра «Positive Research» аналізу было выяўлена некалькі ўразлівасцяў рознай ступені рызыкі, якія былі прааналізаваныя і ўхіленыя адмыслоўцамі Google. У якасці падзякі за дапамога ў падвышэнні абароненасці, Даследчы цэнтр «Positive Research» змешчаны ў вірыяльны «Зала славы бяспекі Google» Google Security Hall of Fame ( http://www.google.com/corporate/halloffame.html ). Па словах Аляксандра: «Даследаванне паказала высокі ўзровень абароненасці рэсурсаў Google. Акрамя ўліку патрабаванняў бяспекі на этапах праектавання і распрацоўкі, сэрвісы Google рэалізуюць проактивные механізмы абароны, якія абцяжарваюць, але не выняткоўвалыя выкарыстанне ўразлівасцяў. Уцешна канстатаваць, што методыкі і алгарытмы «Positive Research» адпавядаюць сучасным патрабаванням у вобласці адзнакі і аналізу абароненасці і дазваляюць абараняць мільёны карыстачоў сэрвісаў Google ад Інтэрнэту-пагроз».
Расійская кампанія Positive Technologies у «Зале Славы» Google
8 снежня 2010
Каментароў (0)