Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a crescut suma cu care recompensează persoanele care găsesc bug-uri de securitate pentru browser-ul Chrome, până la valoarea maximă de 30.000 de dolari.
Economica.net - sâm, 20 iul. 2019, 12:01
Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a lansat un program de recompense pentru Chrome în 2010. Recompensele din acest program variază considerabil în funcție de cât de grav este un bug și de cât de detaliat este raportul celui care îl găseşte. un raport „de bază” cu mai puține detalii va câștiga, în general, mai puțin decât un raport „de înaltă calitate”, care detaliază cum ar putea fi exploatat, de ce se întâmplă și cum ar putea fi rezolvată problema.

Dar, în ambele cazuri, valoarea potențială a recompensării a fost mărită. Plata maximă pentru un raport de bază crește de la 5.000 la 15.000 de dolari, în timp ce plățile maxime pentru un raport de înaltă calitate sunt dublate, de la 15.000 la 30.000 de dolari.

Există un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care rulează în modul „guest” și care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima dată o recompensă de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari în 2016, după ce nimeni nu a reușit să o revendice. Acum ridică premiul la 150.000 de dolari.

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă companie mult mai puţin comparativ cu plata pentru o încercare serioasă de securitate.

Google afirmă că a primit peste 8.500 de rapoarte pentru care a plătit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilități în Chrome, de la introducerea sa, în 2010. Începând cu luna februarie a acestui an, compania a plătit peste 15 milioane de dolari în toate programele sale de recompense. 

Te-ar mai putea interesa și
Gigantul Bosch, cu peste 10.000 de angajaţi în România, anunță concedierea a mai bine de 5.000 de angajaţi la nivel mondial – Reuters
Gigantul Bosch, cu peste 10.000 de angajaţi în România, anunță concedierea a mai bine de 5.000 de angajaţi la nivel ...
Gigantul german din domeniul ingineriei Robert Bosch a anunţat că intenţionează să concedieze până la 5.500 de angajaţi, un nou indiciu al dificultăţilor din industria auto germană,......
COP29 – Premieră după negocieri. Preşedinţia din Azerbaidjan propune 250 de miliarde de dolari pentru contribuţia ţărilor dezvoltate în combaterea schimbărilor climatice
COP29 – Premieră după negocieri. Preşedinţia din Azerbaidjan propune 250 de miliarde de dolari pentru contribuţia ...
Preşedinţia azeră a COP29 a propus stabilirea contribuţiei ţărilor dezvoltate la finanţarea combaterii schimbărilor ...
Predoiu, despre Schengen: Era important să avem un acord. Ne-am atins acest obiectiv, toate ţările, nu numai România
Predoiu, despre Schengen: Era important să avem un acord. Ne-am atins acest obiectiv, toate ţările, nu numai România
Ministrul Afacerilor Interne, Cătălin Predoiu, a declarat vineri, la Budapesta, că era important ca vineri să se ajungă ...
SOCAR vrea să-şi vândă participaţiile deţinute la firmele Bursagaz şi Kayserigaz din Turcia
SOCAR vrea să-şi vândă participaţiile deţinute la firmele Bursagaz şi Kayserigaz din Turcia
SOCAR, firma energetică de stat din Azerbaidjan, este în negocieri cu potenţiali cumpărători pentru vânzarea participaţiilor ...