2010년부터 Google 가장 큰 디지털 플랫폼의 코드에서 보안 결함을 찾기 위해 사람들에게 비용을 지불합니다.
이 시스템이 있기 때문에 회사는 지불했습니다. 500만 달러 이상 이 목적을 위해 시간을 할애한 사람들에게.
더보기
Toyota는 브라질에서 믿을 수 없는 가격으로 새로운 Corolla를 발표했습니다. 바라보다
놀랍다: 과학자들은 뉴기니에서 살아있는 '선사 시대' 펭귄을 발견합니다…
최근 검색 거인은 지불과 함께 보상 증가를 발표했습니다. 최대 $150,000 기타 지불금은 크기가 두 배 또는 세 배입니다.
지금까지 8,500건의 보고 및 지불이 보고되었습니다. 버그 바운티. 이러한 노출에 대한 지불액은 최대 5백만 달러 이상입니다.
Chrome Vulnerability Bounty Program은 "품질 보고서"에 대해 두 배의 포상금을 제공합니다($15,000에서 $30,000까지). 기본 보고서가 있으면 금액이 세 배가 됩니다.
품질 보고서에는 최소화된 테스트 케이스와 오류의 원인, 제안된 수정 패치 및 잠재적인 버그를 지적하기 위한 데모를 결정합니다. 일어날.
기본 보고 사례에서는 문제를 악용할 수 있도록 최소화된 테스트가 필요합니다.
HackerOne의 보안 엔지니어인 Laurie Mercer는 Google의 결제에 대해 보고하며 주머니가 아주 넉넉하다고 말했습니다.
"Chromebook 또는 Chromebox를 손상시킬 수 있는 참가자에 대한 보상은 오늘날 시장에서 가장 높은 보상 중 하나입니다."라고 그는 말했습니다.
그는 이 현상금에 적합한 버그를 제출하면 "유명한 Google 명예의 전당에 들어가는 것이 보장될 것"이라고 덧붙였습니다.
그러나 비교했을 때 제로듐회사보다 먼저 결함을 발견하는 연구원에게 최고의 지불자로 알려진 디지털 보안 회사 인 Google은 원하는 것을 남깁니다. 예를 들어 이 회사는 원격 코드 실행 및 Chrome에 대한 로컬 권한 에스컬레이션을 제공하는 한 일반적으로 $500,000의 포상금을 지불합니다.
한편, 불법 장터에서는 회사 시스템의 결함으로 인해 경매가 이루어지므로 여기에 보고된 보상보다 더 높은 가격을 제시하는 경우도 있습니다. 그러나 이러한 유형의 활동에는 개인 정보 보호 및 지불에 대한 보장이 없기 때문에 위험이 따릅니다. 이 연구원들이 회의에서 자신의 작업을 발표할 기회가 없다는 것은 말할 것도 없습니다.
애플리케이션 보안 연구원 Sean Wright는 이 문제에 대해 몇 가지 경고를 합니다.
“돈이 필요하면 제로디움에 팔아라. 윤리적으로 행동하고 싶다면 Google에 알려야 합니다. Google이 Zeroodium이 지불한 금액과 일치하지 않는 한 이는 변경되지 않을 것입니다.”
Google은 또한 "fuzzers"에서 "버그"를 발견하면 보상을 제공합니다. 이것은 다양한 응용 프로그램의 매개 변수를 테스트하는 데 사용되는 소프트웨어입니다. 그 기능은 공격자가 악용할 수 있도록 대상 소프트웨어가 축소되거나 메모리가 누출되도록 유효하지 않거나 임의의 데이터를 삽입하는 프로세스를 기반으로 합니다. Fuzzer는 Google에서 흔히 볼 수 있으며 버그를 발견한 사용자에게 보상을 제공합니다.
Google을 통해 익스플로잇 체인을 생성하고 게스트 모드에서 Chromebook을 손상시킬 수 있습니다. 즉각적인 보상은 전반적으로 제공됩니다.
Google Play Security Bounty Program은 해커 보안 플랫폼인 HackerOne과 제휴하여 연구원에 대한 지급 금액을 높였습니다. 이번에도 인기 앱에서만 취약점을 발견한 사람들에게 보상을 주는 프로그램입니다. 가치는 미화 20,000달러까지 도달할 수 있습니다.
참조: