2010 से, गूगल सबसे बड़े डिजिटल प्लेटफॉर्म के कोड में सुरक्षा खामियां ढूंढने के लिए लोगों को भुगतान करता है।
जब से यह व्यवस्था हुई है, कंपनी ने भुगतान कर दिया है $5 मिलियन से अधिक उन लोगों के लिए जिन्होंने इस उद्देश्य के लिए अपना समय लिया।
और देखें
टोयोटा ने ब्राज़ील में अविश्वसनीय कीमत के साथ नई कोरोला की घोषणा की; देखना
अद्भुत: वैज्ञानिकों को न्यू में 'प्रागैतिहासिक' पेंगुइन जीवित मिला...
हाल ही में, सर्च दिग्गज ने भुगतान के साथ पुरस्कारों में वृद्धि की घोषणा की अधिकतम $150,000 और अन्य भुगतानों का आकार दोगुना या तिगुना हो गया।
अब तक 8,500 रिपोर्ट और भुगतान की जानकारी दी गई है बग इनाम. इन एक्सपोज़र के लिए भुगतान $5 मिलियन से अधिक है।
क्रोम भेद्यता इनाम कार्यक्रम "गुणवत्ता रिपोर्ट" ($15k से $30k तक) के लिए इनाम दोगुना करने की पेशकश करता है। जब आपके पास आधारभूत रिपोर्ट होती है तो राशि तीन गुना हो जाती है।
एक गुणवत्ता रिपोर्ट में न्यूनतम परीक्षण मामला होना चाहिए, साथ ही एक विश्लेषण भी होना चाहिए जो भूमिका निभाता है विफलता का कारण निर्धारित करें, एक सुझाया गया फिक्स पैच, और संभावित बग को इंगित करने के लिए एक डेमो घटित होना।
बेसलाइन रिपोर्टिंग मामलों में, न्यूनतम परीक्षण की आवश्यकता होती है ताकि समस्या का फायदा उठाया जा सके।
हैकरवन के एक सुरक्षा इंजीनियर लॉरी मर्सर, Google के भुगतानों पर रिपोर्ट करते हुए कहते हैं कि वे बहुत अच्छी तरह से जेब खर्च करते हैं।
उन्होंने कहा, "जो प्रतिभागी क्रोमबुक या क्रोमबॉक्स से समझौता कर सकते हैं उनके लिए पुरस्कार आज बाजार में सबसे ऊंचे पुरस्कारों में से एक है।"
उन्होंने कहा कि इस इनाम के लिए योग्य बग जमा करने से "प्रतिष्ठित Google हॉल ऑफ फ़ेम में जगह की गारंटी होगी"।
हालाँकि, जब तुलना की गई ज़ेरोडियमएक डिजिटल सुरक्षा कंपनी, जो उन शोधकर्ताओं को सर्वोत्तम भुगतानकर्ता के रूप में जानी जाती है जो स्वयं कंपनियों से पहले खामियां खोजते हैं, Google वांछित होने के लिए कुछ छोड़ देता है। उदाहरण के लिए, जब तक कंपनी रिमोट कोड निष्पादन और क्रोम के विरुद्ध स्थानीय विशेषाधिकार वृद्धि की पेशकश करती है, तब तक कंपनी आम तौर पर $500,000 का इनाम देती है।
दूसरी ओर, अवैध बाजारों में, कंपनी की प्रणाली में खामियों के कारण नीलामी की जाती है, ताकि ऊंची कीमतें पेश की जा सकें, कभी-कभी यहां बताए गए पुरस्कारों से भी अधिक। हालाँकि, इस प्रकार की गतिविधि में जोखिम शामिल है, क्योंकि गोपनीयता और भुगतान की कोई गारंटी नहीं है। यह उल्लेख करने की आवश्यकता नहीं है कि इन शोधकर्ताओं को सम्मेलनों में अपना काम प्रस्तुत करने का अवसर नहीं मिलता है।
एप्लिकेशन सुरक्षा शोधकर्ता सीन राइट ने इस विषय पर कुछ चेतावनी दी है:
“यदि आप पैसा चाहते हैं, तो आप ज़ेरोडियम को बेच देंगे। यदि आप नैतिक होना चाहते हैं, तो आप Google को बताएंगे। जब तक Google ज़ेरोडियम द्वारा भुगतान की गई राशि का मिलान नहीं करता, इसमें बदलाव की संभावना नहीं है।
Google "फ़ज़र्स" में "बग" पाए जाने पर इनाम भी देता है। यह एक सॉफ्टवेयर है जिसका उपयोग विभिन्न अनुप्रयोगों के मापदंडों का परीक्षण करने के लिए किया जाता है। इसका कार्य लक्ष्य सॉफ़्टवेयर की मेमोरी को ढहाने या लीक करने के लिए अमान्य या यादृच्छिक डेटा डालने की प्रक्रिया पर आधारित है ताकि किसी हमलावर द्वारा इसका फायदा उठाया जा सके। फ़ज़र्स Google पर एक सामान्य घटना है, और जो लोग बग ढूंढते हैं उन्हें पुरस्कृत किया जाता है।
Google के माध्यम से, एक शोषण श्रृंखला बनाना और अतिथि मोड में Chromebook से समझौता करना संभव है। बोर्ड भर में तत्काल पुरस्कार उपलब्ध हैं।
Google Play सुरक्षा इनाम कार्यक्रम ने हैकर सुरक्षा प्लेटफ़ॉर्म HackerOne के साथ साझेदारी करके शोधकर्ताओं के लिए भुगतान राशि में वृद्धि की है। यह एक ऐसा कार्यक्रम है जो कमजोरियां ढूंढने वालों को पुरस्कृत भी करता है, केवल इस बार लोकप्रिय ऐप्स में। मूल्य 20,000 अमेरिकी डॉलर तक पहुंच सकता है।
यह भी देखें:
