Google पर खामियां ढूंढें और $150,000 तक कमाएं; पता लगाओ कैसे!

2010 से, गूगल सबसे बड़े डिजिटल प्लेटफॉर्म के कोड में सुरक्षा खामियां ढूंढने के लिए लोगों को भुगतान करता है।

जब से यह व्यवस्था हुई है, कंपनी ने भुगतान कर दिया है $5 मिलियन से अधिक उन लोगों के लिए जिन्होंने इस उद्देश्य के लिए अपना समय लिया।

हाल ही में, सर्च दिग्गज ने भुगतान के साथ पुरस्कारों में वृद्धि की घोषणा की अधिकतम $150,000 और अन्य भुगतानों का आकार दोगुना या तिगुना हो गया।

अब तक 8,500 रिपोर्ट और भुगतान की जानकारी दी गई है बग इनाम. इन एक्सपोज़र के लिए भुगतान $5 मिलियन से अधिक है।

क्रोम भेद्यता इनाम कार्यक्रम "गुणवत्ता रिपोर्ट" ($15k से $30k तक) के लिए इनाम दोगुना करने की पेशकश करता है। जब आपके पास आधारभूत रिपोर्ट होती है तो राशि तीन गुना हो जाती है।

एक गुणवत्ता रिपोर्ट में न्यूनतम परीक्षण मामला होना चाहिए, साथ ही एक विश्लेषण भी होना चाहिए जो भूमिका निभाता है विफलता का कारण निर्धारित करें, एक सुझाया गया फिक्स पैच, और संभावित बग को इंगित करने के लिए एक डेमो घटित होना।

बेसलाइन रिपोर्टिंग मामलों में, न्यूनतम परीक्षण की आवश्यकता होती है ताकि समस्या का फायदा उठाया जा सके।

भुगतान

हैकरवन के एक सुरक्षा इंजीनियर लॉरी मर्सर, Google के भुगतानों पर रिपोर्ट करते हुए कहते हैं कि वे बहुत अच्छी तरह से जेब खर्च करते हैं।

उन्होंने कहा, "जो प्रतिभागी क्रोमबुक या क्रोमबॉक्स से समझौता कर सकते हैं उनके लिए पुरस्कार आज बाजार में सबसे ऊंचे पुरस्कारों में से एक है।"

उन्होंने कहा कि इस इनाम के लिए योग्य बग जमा करने से "प्रतिष्ठित Google हॉल ऑफ फ़ेम में जगह की गारंटी होगी"।

हालाँकि, जब तुलना की गई ज़ेरोडियमएक डिजिटल सुरक्षा कंपनी, जो उन शोधकर्ताओं को सर्वोत्तम भुगतानकर्ता के रूप में जानी जाती है जो स्वयं कंपनियों से पहले खामियां खोजते हैं, Google वांछित होने के लिए कुछ छोड़ देता है। उदाहरण के लिए, जब तक कंपनी रिमोट कोड निष्पादन और क्रोम के विरुद्ध स्थानीय विशेषाधिकार वृद्धि की पेशकश करती है, तब तक कंपनी आम तौर पर $500,000 का इनाम देती है।

दूसरी ओर, अवैध बाजारों में, कंपनी की प्रणाली में खामियों के कारण नीलामी की जाती है, ताकि ऊंची कीमतें पेश की जा सकें, कभी-कभी यहां बताए गए पुरस्कारों से भी अधिक। हालाँकि, इस प्रकार की गतिविधि में जोखिम शामिल है, क्योंकि गोपनीयता और भुगतान की कोई गारंटी नहीं है। यह उल्लेख करने की आवश्यकता नहीं है कि इन शोधकर्ताओं को सम्मेलनों में अपना काम प्रस्तुत करने का अवसर नहीं मिलता है।

एप्लिकेशन सुरक्षा शोधकर्ता सीन राइट ने इस विषय पर कुछ चेतावनी दी है:

“यदि आप पैसा चाहते हैं, तो आप ज़ेरोडियम को बेच देंगे। यदि आप नैतिक होना चाहते हैं, तो आप Google को बताएंगे। जब तक Google ज़ेरोडियम द्वारा भुगतान की गई राशि का मिलान नहीं करता, इसमें बदलाव की संभावना नहीं है।

फ़ज़र्स, ऐप्स और $150,000 का इनाम

Google "फ़ज़र्स" में "बग" पाए जाने पर इनाम भी देता है। यह एक सॉफ्टवेयर है जिसका उपयोग विभिन्न अनुप्रयोगों के मापदंडों का परीक्षण करने के लिए किया जाता है। इसका कार्य लक्ष्य सॉफ़्टवेयर की मेमोरी को ढहाने या लीक करने के लिए अमान्य या यादृच्छिक डेटा डालने की प्रक्रिया पर आधारित है ताकि किसी हमलावर द्वारा इसका फायदा उठाया जा सके। फ़ज़र्स Google पर एक सामान्य घटना है, और जो लोग बग ढूंढते हैं उन्हें पुरस्कृत किया जाता है।

Google के माध्यम से, एक शोषण श्रृंखला बनाना और अतिथि मोड में Chromebook से समझौता करना संभव है। बोर्ड भर में तत्काल पुरस्कार उपलब्ध हैं।

Google Play सुरक्षा इनाम कार्यक्रम ने हैकर सुरक्षा प्लेटफ़ॉर्म HackerOne के साथ साझेदारी करके शोधकर्ताओं के लिए भुगतान राशि में वृद्धि की है। यह एक ऐसा कार्यक्रम है जो कमजोरियां ढूंढने वालों को पुरस्कृत भी करता है, केवल इस बार लोकप्रिय ऐप्स में। मूल्य 20,000 अमेरिकी डॉलर तक पहुंच सकता है।

यह भी देखें:

• सीपीएस प्रमाणपत्र के साथ मुफ्त ऑनलाइन प्रोग्रामिंग पाठ्यक्रम प्रदान करता है
• Google ने नि:शुल्क डेवलपर प्रशिक्षण के लिए पंजीकरण शुरू किया