Компания Adobe запустила программу по поиску уязвимостей в своих продуктах, о чем она объявила на HackerOne, сообщает «Лаборатория Касперского».

К участию в программе приглашаются все желающие, но о денежном вознаграждении Adobe не сообщает. Как говорится на веб-сайте HackerOne, IT-специалисты могут информировать компанию об найденных ими уязвимостях по специальному емейлу. Те, кому получится найти слабенькие места в приложениях Adobe, должны дать компании разумное количество времени на устранение недочетов, до того как обнародовать свою находку в Интернете.

Представители компании подчеркивают, что проект стартовал в символ признания принципиальной роли независящих исследователей в области информационной безопасности, которую они играют, делая продукты Adobe более защищенными.

Стратеги HackerOne считают, что в схожих программах Bug Bounty («награда за поиск багов») следует заострять внимание не на поиске и устранении отдельных багов, а на разработке стратегических планов по устранению целых классов уязвимостей и мотивации участников программ на создание защитных решений.

Такую программу в рамках HackerOne запускала и компания Microsoft, и на шаге бета-тестирования браузера Internet Explorer 10 Microsoft получила 23 отчета об уязвимостях, 18 из которых были позднее признаны критичными, в том числе 4 бага побега из песочницы. Суммарно было выплачено $28 тыс., в среднем по $1,1 тыс. за уязвимость. Кроме этого, в феврале этого года Microsoft выплатила троим исследователям за найденные уязвимости в Internet Explorer $125 тыс.