Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a crescut suma cu care recompensează persoanele care găsesc bug-uri de securitate pentru browser-ul Chrome, până la valoarea maximă de 30.000 de dolari.
Economica.net - sâm, 20 iul. 2019, 12:01
Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a lansat un program de recompense pentru Chrome în 2010. Recompensele din acest program variază considerabil în funcție de cât de grav este un bug și de cât de detaliat este raportul celui care îl găseşte. un raport „de bază” cu mai puține detalii va câștiga, în general, mai puțin decât un raport „de înaltă calitate”, care detaliază cum ar putea fi exploatat, de ce se întâmplă și cum ar putea fi rezolvată problema.

Dar, în ambele cazuri, valoarea potențială a recompensării a fost mărită. Plata maximă pentru un raport de bază crește de la 5.000 la 15.000 de dolari, în timp ce plățile maxime pentru un raport de înaltă calitate sunt dublate, de la 15.000 la 30.000 de dolari.

Există un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care rulează în modul „guest” și care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima dată o recompensă de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari în 2016, după ce nimeni nu a reușit să o revendice. Acum ridică premiul la 150.000 de dolari.

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă companie mult mai puţin comparativ cu plata pentru o încercare serioasă de securitate.

Google afirmă că a primit peste 8.500 de rapoarte pentru care a plătit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilități în Chrome, de la introducerea sa, în 2010. Începând cu luna februarie a acestui an, compania a plătit peste 15 milioane de dolari în toate programele sale de recompense. 

Te-ar mai putea interesa și
Vox Property Group contractează o finanțare de 19,5 milioane de euro de la CEC Bank
Vox Property Group contractează o finanțare de 19,5 milioane de euro de la CEC Bank
Vox Property Group, unul din cei mai importanți dezvoltatori imobiliari din zona de vest a țării, a contractat o finanțare de 19,5 milioane de euro de la CEC Bank, aratăun comunicat de presă al......
UE vrea să facă o nouă încercare spre un sistem mai unificat de impozitare a companiilor din UE
UE vrea să facă o nouă încercare spre un sistem mai unificat de impozitare a companiilor din UE
Comisia Europeană vrea să propună introducerea, din 2023, a unui sistem mai unificat de impozitare a companiilor din UE, ...
E oficial. Scenariul în care funcţionează şcolile se poate schimba, de acum, şi „peste noapte”. Actul normativ a apărut în Monitorul Oficial
E oficial. Scenariul în care funcţionează şcolile se poate schimba, de acum, şi „peste noapte”. Actul normativ ...
Scenariul în care funcţionează şcolile se va actualiza "peste noapte" în funcție de incidenţa cumulată în ultimele ...
Economia României a crescut cu 2,8%, în primul trimestru, faţă de T4 din 2020. Stagnare faţă de T1 din 2020 – INS
Economia României a crescut cu 2,8%, în primul trimestru, faţă de T4 din 2020. Stagnare faţă de T1 din 2020 – INS
Produsul intern brut a crescut cu 2,8%, pe serie ajustată sezonier, în trimestrul I din 2021, comparativ cu trimestrul ...