Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a crescut suma cu care recompensează persoanele care găsesc bug-uri de securitate pentru browser-ul Chrome, până la valoarea maximă de 30.000 de dolari.
Economica.net - S, 20 iul. 2019, 12:01
Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a lansat un program de recompense pentru Chrome în 2010. Recompensele din acest program variază considerabil în funcție de cât de grav este un bug și de cât de detaliat este raportul celui care îl găseşte. un raport „de bază” cu mai puține detalii va câștiga, în general, mai puțin decât un raport „de înaltă calitate”, care detaliază cum ar putea fi exploatat, de ce se întâmplă și cum ar putea fi rezolvată problema.

Dar, în ambele cazuri, valoarea potențială a recompensării a fost mărită. Plata maximă pentru un raport de bază crește de la 5.000 la 15.000 de dolari, în timp ce plățile maxime pentru un raport de înaltă calitate sunt dublate, de la 15.000 la 30.000 de dolari.

Există un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care rulează în modul „guest” și care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima dată o recompensă de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari în 2016, după ce nimeni nu a reușit să o revendice. Acum ridică premiul la 150.000 de dolari.

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă companie mult mai puţin comparativ cu plata pentru o încercare serioasă de securitate.

Google afirmă că a primit peste 8.500 de rapoarte pentru care a plătit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilități în Chrome, de la introducerea sa, în 2010. Începând cu luna februarie a acestui an, compania a plătit peste 15 milioane de dolari în toate programele sale de recompense. 

Te-ar mai putea interesa și
Grupul BEI aprobă finanțări noi de peste 17 miliarde de euro, inclusiv pentru energia nucleară a României și punctele de trecere a frontierei dintre Ucraina și UE
Grupul BEI aprobă finanțări noi de peste 17 miliarde de euro, inclusiv pentru energia nucleară a României și punctele ...
Grupul Băncii Europene de Investiții (BEI) a aprobat finanțări noi în valoare 17,4 miliarde de euro pentru consolidarea autonomiei energetice a Europei, a competitivității sale și a......
O parte a Guvernului israelian a încercat să împiedice încheierea unui acord de pace cu Iranul, spune vicepreședintele american JD Vance
O parte a Guvernului israelian a încercat să împiedice încheierea unui acord de pace cu Iranul, spune vicepreședintele ...
Vicepreşedintele american JD Vance a afirmat, într-o interviu acordat popularului podcast conservator "Joe Rogan Experience", ...
Uber vrea să cumpere compania care deține Glovo cu 13 miliarde de euro. Ce se întâmplă cu operațiunile din România, care vor fi vândute separat
Uber vrea să cumpere compania care deține Glovo cu 13 miliarde de euro. Ce se întâmplă cu operațiunile din România, ...
Uber a lansat o ofertă publică de preluare pentru grupul german Delivery Hero, prezent și în România, la o evaluare ...
François Provost, pentru prima dată în România: „Vizită operațională” a șefului Renault Group
François Provost, pentru prima dată în România: „Vizită operațională” a șefului Renault Group
Directorul general al Renault Group, François Provost, efectuează zilele acestea o vizită de lucru cu caracter exclusiv ...