Од 2010. године, Гоогле плаћа људима да пронађу безбедносне пропусте у коду највеће дигиталне платформе.
Пошто постоји овај систем, компанија је платила преко 5 милиона долара онима који су одвојили своје време за ову сврху.
види више
Корисници са истеком НИС 7 добијају Болса Фамилиа овог…
Добит ФГТС-а је већ одлучена и биће распоређена радницима…
Недавно је претраживачки гигант најавио повећање награда, уз исплату максимално 150.000 долара и друге исплате удвостручене или утростручене.
До сада је пријављено 8.500 пријава и уплата, зв бубице боунтиес. Уплате за ове изложености износе више од 5 милиона долара.
Цхроме програм за откривање рањивости нуди удвостручење награде за „квалитетне извештаје“ (са 15 хиљада долара на 30 хиљада долара). Износ се утростручује када имате основни извештај.
Извештај о квалитету треба да има минимизиран тест случај, као и анализу која игра улогу утврдити узрок неуспеха, предложену закрпу за поправку и демо да укаже на потенцијалну грешку десити се.
У случајевима основног извештавања, мора постојати минимизирани тест како би се проблем могао искористити.
Лаурие Мерцер, безбедносни инжењер у компанији ХацкерОне, извештава о Гоогле-овим плаћањима, рекавши да су веома добро у џепу.
„Награда за учеснике који могу да угрозе Цхромебоок или Цхромебок је једна од највећих награда на данашњем тржишту“, рекао је он.
Додао је да би подношење квалификоване грешке за ову награду "гарантовало место у престижној Гугл кући славних".
Међутим, када се упореди са Зеродијум, компанија за дигиталну безбедност, позната као најбољи платилац истраживачима који откривају недостатке пре самих компанија, Гугл оставља нешто да се пожели. Компанија обично плаћа награду од 500.000 долара све док нуди даљинско извршавање кода и локалну ескалацију привилегија против Цхроме-а, на пример.
С друге стране, на илегалним тржиштима аукције се спроводе због недостатака у систему компаније, тако да се нуде високе цене, понекад и веће од награда које су овде наведене. Међутим, ова врста активности носи ризик, јер не постоје гаранције приватности и плаћања. Да не говоримо о томе да ови истраживачи немају прилику да представе свој рад на конференцијама.
Истраживач безбедности апликација Шон Рајт има нека упозорења по том питању:
„Ако желите новац, продаћете Зеродијуму. Ако желите да будете етични, обавестићете Гоогле. Осим ако Гугл не одговара сумама које је платио Зеродиум, мало је вероватно да ће се ово променити.
Гугл такође даје награду када нађе „багове“ у „фазерима“. Ово је софтвер који се користи за тестирање параметара различитих апликација. Његова функција се заснива на процесу уметања неважећих или насумичних података како би се циљни софтвер срушио или пропуштао меморију како би га нападач могао искористити. Фузери су уобичајена појава на Гуглу, а они који пронађу грешке су награђени.
Преко Гоогле-а је могуће направити ланац експлоатације и компромитовати Цхромебоок у режиму за госте. Тренутне награде су доступне широм света.
Гоогле Плаи Сецурити Боунти програм повећао је износ исплате за истраживаче партнерством са ХацкерОне, хакерском сигурносном платформом. Ово је програм који такође награђује оне који пронађу рањивости, само овог пута у популарним апликацијама. Износ може достићи и до 20.000 долара.
Погледајте такође:
