Программа «Google Security Reward» привлекла внимание множества исследователей. В рамках программы была предоставлена легальная возможность проанализировать безопасность сервисов и приложений компании Google. Открытой оценке защищенности могли быть подвергнуты не только приложения, такие как Google Chrome, но и интерактивные сервисы: поисковая система google.com и почтовый сервис gmail.com, видеосервис youtube.com, сервис блогов blogger.com, социальная сеть orkut.com.
К работам в рамках программы подключились и эксперты Исследовательского Центра «Positive Research», инновационного подразделения компании Positive Technologies. По словам руководителя Центра Александра Анисимова: «Анализ и оценка защищенности таких масштабных приложений, как сервисы Google, является серьезным вызовом для оценки профессиональных навыков любого специалиста в области безопасности. Компания Google широко известна серьезным отношением к защите своих ресурсов. Во время исследования мы применяли методики и алгоритмы, используемые компанией Positive Technologies для проведения консалтинговых работ и реализованные в системе MaxPatrol. По условиям акции мы не могли использовать автоматизированные средства анализа защищенности, что создавало дополнительные сложности».
По результатам проведенного экспертами Исследовательского Центра «Positive Research» анализа было обнаружено несколько уязвимостей различной степени риска, которые были проанализированы и устранены специалистами Google. В качестве благодарности за помощь в повышении защищенности, Исследовательский центр «Positive Research» помещен в вириальный «Зал славы безопасности Google» (Google Security Hall of Fame).
По словам Александра: «Исследование показало высокий уровень защищенности ресурсов Google. Кроме учета требований безопасности на этапах проектирования и разработки, сервисы Google реализуют проактивные механизмы защиты, затрудняющие, но не исключающие использование уязвимостей. Отрадно констатировать, что методики и алгоритмы «Positive Research» соответствуют современным требованиям в области оценки и анализа защищенности и позволяют защищать миллионы пользователей сервисов Google от Интернет-угроз».
Новости