Alates 2010. aastast on Google maksab inimestele, et nad leiavad suurima digiplatvormi koodis turvavigu.
Kuna see süsteem toimib, on ettevõte maksnud üle 5 miljoni dollari neile, kes selleks aega võtsid.
näe rohkem
Toyota teatab Brasiilias uuest Corollast USKUMATU hinnaga; vaata
Hämmastav: Teadlased avastavad New...
Hiljuti teatas otsinguhiiglane preemiate suurendamisest koos maksega maksimaalselt 150 000 dollarit ja muud kahe- või kolmekordistuvad väljamaksed.
Seni on teatatud 8500 aruandest ja maksest, helistatud veapreemiad. Nende riskide eest makstavad maksed ulatuvad üle 5 miljoni dollari.
Chrome'i haavatavuse bountyprogramm pakub kvaliteediaruannete eest kahekordistamist (15 000 dollarilt 30 000 dollarini). Summa kolmekordistub, kui teil on baasaruanne.
Kvaliteediaruandes peaks olema minimaalne katsejuhtum, samuti analüüs, mis mängib rolli tuvastage tõrke põhjus, soovitatud parandusplaaster ja demo, mis osutab võimalikule veale juhtub.
Aruandluse algjuhtudel tuleb probleemi ärakasutamiseks teha minimaalne test.
HackerOne'i turvainsener Laurie Mercer teatab Google'i maksetest, öeldes, et need on väga hästi taskus.
"Autasu osalejatele, kes võivad Chromebooki või Chromeboxi ohtu seada, on tänapäeval turul üks suurimaid tasusid," ütles ta.
Ta lisas, et selle halastuse jaoks sobiva vea esitamine "tagaks koha mainekas Google'i kuulsuste saalis".
Kui aga võrrelda nulli, digitaalse turvalisuse ettevõte, mis on tuntud kui parim maksja teadlastele, kes avastavad vead enne, kui ettevõtted ise, jätab Google soovida. Ettevõte maksab tavaliselt 500 000 dollarit, kui see pakub näiteks Chrome'i vastu koodi kaugkäivitamist ja kohalike privileegide eskalatsiooni.
Teisest küljest viiakse illegaalsetel turgudel oksjoneid läbi ettevõtte süsteemi vigade tõttu, nii et pakutakse kõrgeid hindu, mõnikord isegi kõrgemaid kui siin avaldatud tasu. Seda tüüpi tegevusega kaasneb aga risk, kuna privaatsus ja maksmine puuduvad. Rääkimata sellest, et neil teadlastel puudub võimalus oma töid konverentsidel tutvustada.
Rakenduste turvateadlasel Sean Wrightil on sellel teemal mõned hoiatused:
"Kui soovite raha, müüte Zerodiumile. Kui soovite olla eetiline, annate sellest Google'ile teada. Kui Google Zerodiumi makstud summadele ei vasta, ei muutu see tõenäoliselt.
Google annab ka tasu, kui "fuzzeritest" leitakse "viga". See on tarkvara, mida kasutatakse erinevate rakenduste parameetrite testimiseks. Selle funktsioon põhineb kehtetute või juhuslike andmete sisestamise protsessil, et sihttarkvara kokku kukkuks või mälu lekiks, et ründaja saaks seda ära kasutada. Fuzzerid on Google'is tavaline nähtus ja vigade leidjaid premeeritakse.
Google'i kaudu on külalisrežiimis võimalik luua ärakasutuskett ja ohustada Chromebooki. Vahetu preemiad on saadaval kõikjal.
Google Play Security Bounty programm on suurendanud teadlaste väljamaksete summat, tehes koostööd häkkerite turvaplatvormiga HackerOne. See on programm, mis premeerib ka turvaaukude leidjaid, ainult seekord populaarsetes rakendustes. Väärtus võib ulatuda kuni 20 000 USA dollarini.
Vaata ka: