Sedan 2010 har Google betalar folk för att hitta säkerhetsbrister i koden för den största digitala plattformen.
Sedan detta system sker har företaget betalat över 5 miljoner dollar till dem som tog sig tid för detta ändamål.
se mer
Toyota tillkännager ny Corolla i Brasilien med OTROLIGT pris; se
FANTASTISKT: Forskare hittar "förhistorisk" pingvin vid liv i New...
Nyligen tillkännagav sökjätten ökningen av belöningar, med en betalning maximalt 150 000 USD och andra utbetalningar som fördubblas eller tredubblas i storlek.
Hittills har 8 500 anmälningar och utbetalningar rapporterats, uppringda buggar. Betalningar för dessa exponeringar uppgår till mer än 5 miljoner USD.
Chrome Vulnerability Bounty Program erbjuder bounty-fördubbling för "kvalitetsrapporter" (från 15 000 USD till 30 000 USD). Beloppet tredubblas när du har en baslinjerapport.
En kvalitetsrapport bör ha ett minimerat testfall, samt en analys som spelar rollen som fastställa orsaken till felet, en föreslagen korrigeringsfil och en demo för att peka ut en potentiell bugg att hända.
I fall med baslinjerapportering måste det finnas ett minimerat test så att problemet kan utnyttjas.
Laurie Mercer, en säkerhetsingenjör på HackerOne, rapporterar om Googles betalningar och säger att de är mycket välplacerade.
"Belöningen för deltagare som kan kompromissa med en Chromebook eller Chromebox är en av de högsta belöningarna på marknaden idag", sa han.
Han tillade att att skicka in en kvalificerad bugg för denna belöning "skulle garantera en plats i den prestigefyllda Google Hall of Fame".
Men jämfört med noll, ett digitalt säkerhetsföretag, känt som den bästa betalaren till forskare som upptäcker brister före företagen själva, lämnar Google något övrigt att önska. Företaget betalar vanligtvis en pris på 500 000 USD så länge det erbjuder fjärrkodexekvering och lokal privilegieupptrappning mot Chrome, till exempel.
Å andra sidan, på illegala marknader genomförs auktioner på grund av brister i företagets system, så att höga priser erbjuds, ibland till och med högre än de belöningar som redovisas här. Denna typ av verksamhet innebär dock en risk, eftersom det inte finns några garantier för integritet och betalning. För att inte tala om att dessa forskare inte har möjlighet att presentera sitt arbete på konferenser.
Applikationssäkerhetsforskaren Sean Wright har några varningar i frågan:
"Om du vill ha pengarna så säljer du till Zerodium. Om du vill vara etisk, låter du Google veta. Om inte Google matchar beloppen som betalats av Zerodium är det osannolikt att detta kommer att förändras.”
Google ger också belöning när "buggar" hittas i "fuzzers". Detta är en programvara som används för att testa parametrar för olika applikationer. Dess funktion är baserad på processen att infoga ogiltiga eller slumpmässiga data för att målprogramvaran ska kollapsa eller läcka minne så att den kan utnyttjas av en angripare. Fuzzers är en vanlig företeelse på Google, och de som hittar buggar belönas.
Genom Google är det möjligt att skapa en exploateringskedja och äventyra en Chromebook i gästläge. Omedelbara belöningar är tillgängliga över hela linjen.
Google Play Security Bounty Program har ökat utbetalningsbeloppet för forskare genom att samarbeta med HackerOne, en säkerhetsplattform för hackare. Detta är ett program som också belönar de som hittar sårbarheter, bara denna gång i populära appar. Värdet kan nå upp till 20 000 USD.
Se också:
