Google a crescut suma cu care recompenseaza persoanele care gasesc bug-uri de securitate pentru browser-ul Chrome, pana la valoarea maxima de 30.000 de dolari.
Google a lansat un program de recompense pentru Chrome in 2010.
Recompensele din acest program variaza considerabil in functie de cat de grav este un bug si de cat de detaliat este raportul celui care il gaseste. un raport „de baza” cu mai putine detalii va castiga, in general, mai putin decat un raport „de inalta calitate”, care detaliaza cum ar putea fi exploatat, de ce se intampla si cum ar putea fi rezolvata problema.
Dar, in ambele cazuri, valoarea potentiala a recompensarii a fost marita. Plata maxima pentru un raport de baza creste de la 5.000 la 15.000 de dolari, in timp ce platile maxime pentru un raport de inalta calitate sunt dublate, de la 15.000 la 30.000 de dolari.
Exista un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care ruleaza in modul „guest” si care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima data o recompensa de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari in 2016, dupa ce nimeni nu a reusit sa o revendice. Acum ridica premiul la 150.000 de dolari.
Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajuta persoanele si grupurile de hackeri sa nu gaseasca doar defecte, ci sa le dezvaluie in mod corespunzator, in loc sa le foloseasca in mod malefic sau sa le vanda. Recompensarea cercetatorilor din domeniul securitatii costa companie mult mai putin comparativ cu plata pentru o incercare serioasa de securitate.
Google afirma ca a primit peste 8.500 de rapoarte pentru care a platit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilitati in Chrome, de la introducerea sa, in 2010. Incepand cu luna februarie a acestui an, compania a platit peste 15 milioane de dolari in toate programele sale de recompense.
Views: 0