Google tripleaza sumele pentru recompensele acordate celor care raporteaza vulnerabilitati in Chrome

0
505
Google tripleaza sumele pentru recompensele acordate celor care raporteaza vulnerabilitati in Chrome
Google tripleaza sumele pentru recompensele acordate celor care raporteaza vulnerabilitati in Chrome

Google a crescut suma cu care recompenseaza persoanele care gasesc bug-uri de securitate pentru browser-ul Chrome, pana la valoarea maxima de 30.000 de dolari.
Google a lansat un program de recompense pentru Chrome in 2010.

Recompensele din acest program variaza considerabil in functie de cat de grav este un bug si de cat de detaliat este raportul celui care il gaseste. un raport „de baza” cu mai putine detalii va castiga, in general, mai putin decat un raport „de inalta calitate”, care detaliaza cum ar putea fi exploatat, de ce se intampla si cum ar putea fi rezolvata problema.

Dar, in ambele cazuri, valoarea potentiala a recompensarii a fost marita. Plata maxima pentru un raport de baza creste de la 5.000 la 15.000 de dolari, in timp ce platile maxime pentru un raport de inalta calitate sunt dublate, de la 15.000 la 30.000 de dolari.

Exista un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care ruleaza in modul „guest” si care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima data o recompensa de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari in 2016, dupa ce nimeni nu a reusit sa o revendice. Acum ridica premiul la 150.000 de dolari.

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajuta persoanele si grupurile de hackeri sa nu gaseasca doar defecte, ci sa le dezvaluie in mod corespunzator, in loc sa le foloseasca in mod malefic sau sa le vanda. Recompensarea cercetatorilor din domeniul securitatii costa companie mult mai putin comparativ cu plata pentru o incercare serioasa de securitate.

Google afirma ca a primit peste 8.500 de rapoarte pentru care a platit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilitati in Chrome, de la introducerea sa, in 2010. Incepand cu luna februarie a acestui an, compania a platit peste 15 milioane de dolari in toate programele sale de recompense.

Views: 0

STIREA TA - Dacă esti martorul unor evenimente deosebite, fotografiaza, filmeaza si trimite-le prin Facebook, WhatsApp, sau prin formularul online.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.