2010 年以来、 グーグル 最大のデジタル プラットフォームのコード内のセキュリティ上の欠陥を発見するために人々に報酬を支払います。
この制度が行われてから会社はお金を払っています 500万ドル以上 この目的のために時間を割いてくださった方々へ。
続きを見る
トヨタがブラジルで新型カローラを信じられない価格で発表。 見て
驚くべきこと:科学者たちは、「先史時代」のペンギンが新大陸で生きていることを発見…
最近、検索大手は報酬の増額と支払いを発表しました。 最大 150,000 ドル その他の支払い額は 2 倍または 3 倍になります。
これまでに8,500件の報告と支払いが報告されています。 バグ報奨金. これらの暴露に対する支払いは合計で 500 万ドル以上になります。
Chrome 脆弱性報奨金プログラムでは、「品質レポート」に対して報奨金が 2 倍になります (15,000 ドルから 30,000 ドル)。 ベースラインレポートがある場合、金額は 3 倍になります。
品質レポートには、最小化されたテスト ケースと、次の役割を果たす分析が含まれている必要があります。 失敗の原因を特定し、修正パッチを提案し、潜在的なバグを指摘するデモを行います。 発生する。
ベースラインレポートのケースでは、問題を悪用できるように最小限のテストを行う必要があります。
HackerOne のセキュリティ エンジニアであるローリー マーサー氏は、Google の支払いについて報告し、彼らは非常に潤沢な資金を持っていると述べています。
「Chromebook または Chromebox を侵害できる参加者への報酬は、今日の市場で最も高額な報酬の 1 つです」と彼は言いました。
同氏は、この報奨金の対象となるバグを提出すれば、「名誉あるGoogleの殿堂入りが保証される」と付け加えた。
ただし、比較すると、 ゼロジウム、企業よりも先に欠陥を発見した研究者に最も多くの報酬を支払うことで知られるデジタル セキュリティ会社である Google には、まだ足りない点が残されています。 同社は通常、リモートでのコード実行とChromeに対するローカル権限昇格を提供する限り、50万ドルの報奨金を支払う。
一方、違法な市場では、会社のシステムの不備によりオークションが行われ、ここで報告されている報酬を上回る高額な価格が提示されることもあります。 ただし、プライバシーと支払いの保証がないため、この種のアクティビティにはリスクが伴います。 言うまでもなく、これらの研究者には学会で研究を発表する機会がありません。
アプリケーションセキュリティ研究者のショーン・ライト氏は、この件に関していくつかの注意点を述べています。
「お金が欲しいなら、ゼロジウムに売ってください。 倫理的になりたい場合は、Google に知らせてください。 GoogleがZerodiumが支払った金額と同額にならない限り、この状況が変わる可能性は低い。」
Googleはまた、「ファザー」で「バグ」を発見した場合にも報酬を与えます。 さまざまなアプリケーションのパラメータをテストするために使用されるソフトウェアです。 その機能は、ターゲット ソフトウェアのメモリを破壊またはリークして、攻撃者が悪用できるようにするために、無効なデータまたはランダムなデータを挿入するプロセスに基づいています。 Google ではファザーがよく行われており、バグを見つけた人には報酬が与えられます。
Google を通じてエクスプロイト チェーンを作成し、ゲスト モードの Chromebook を侵害する可能性があります。 即座に特典を全域でご利用いただけます。
Google Play セキュリティ報奨金プログラムは、ハッカー セキュリティ プラットフォームである HackerOne と提携することにより、研究者への支払い額を増額しました。 これは、人気アプリに限り、脆弱性を発見した人にも報奨金を与えるプログラムです。 その価値は最大 20,000 米ドルに達する可能性があります。
こちらもご覧ください:
