ตั้งแต่ปี 2010 เป็นต้นมา Google จ่ายเงินให้ผู้คนค้นหาข้อบกพร่องด้านความปลอดภัยในรหัสของแพลตฟอร์มดิจิทัลที่ใหญ่ที่สุด
เนื่องจากระบบนี้เกิดขึ้นบริษัทจึงได้ชำระเงิน มากกว่า 5 ล้านเหรียญ สำหรับผู้ที่สละเวลาเพื่อการนี้
ดูเพิ่มเติม
Toyota เปิดตัว Corolla ใหม่ในบราซิลด้วยราคาที่เหลือเชื่อ ดู
น่าทึ่ง: นักวิทยาศาสตร์พบเพนกวิน 'ยุคก่อนประวัติศาสตร์' มีชีวิตอยู่ในนิว...
เมื่อเร็ว ๆ นี้ บริษัทค้นหายักษ์ใหญ่ได้ประกาศเพิ่มรางวัลพร้อมการจ่ายเงิน สูงสุด 150,000 ดอลลาร์ และการจ่ายเงินอื่น ๆ สองเท่าหรือสามเท่า
จนถึงขณะนี้มีการรายงานและการชำระเงิน 8,500 รายการแล้ว รางวัลข้อผิดพลาด. การชำระเงินสำหรับความเสี่ยงเหล่านี้รวมกันแล้วมากกว่า 5 ล้านเหรียญ
โปรแกรมรางวัลช่องโหว่ของ Chrome เสนอเงินรางวัลสองเท่าสำหรับ "รายงานคุณภาพ" (จาก 15,000 ดอลลาร์เป็น 30,000 ดอลลาร์) จำนวนเงินจะเพิ่มเป็นสามเท่าเมื่อคุณมีรายงานพื้นฐาน
รายงานคุณภาพควรมีกรณีทดสอบที่ย่อเล็กสุด รวมถึงการวิเคราะห์ที่มีบทบาท ระบุสาเหตุของความล้มเหลว โปรแกรมแก้ไขที่แนะนำ และการสาธิตเพื่อชี้ให้เห็นจุดบกพร่องที่อาจเกิดขึ้น เกิดขึ้น.
ในกรณีการรายงานพื้นฐาน จำเป็นต้องมีการทดสอบให้น้อยที่สุดเพื่อให้ปัญหาสามารถใช้ประโยชน์ได้
Laurie Mercer วิศวกรด้านความปลอดภัยของ HackerOne รายงานเกี่ยวกับการชำระเงินของ Google โดยบอกว่าพวกเขาถูกเก็บเข้ากระเป๋าเป็นอย่างดี
“รางวัลสำหรับผู้เข้าร่วมที่สามารถประนีประนอม Chromebook หรือ Chromebox เป็นหนึ่งในรางวัลที่สูงที่สุดในตลาดปัจจุบัน” เขากล่าว
เขาเสริมว่าการส่งข้อผิดพลาดที่มีสิทธิ์สำหรับรางวัลนี้ "จะรับประกันตำแหน่งใน Google Hall of Fame อันทรงเกียรติ"
แต่เมื่อเปรียบเทียบกับ ศูนย์ซึ่งเป็นบริษัทรักษาความปลอดภัยทางดิจิทัล ซึ่งเป็นที่รู้จักในฐานะผู้จ่ายเงินที่ดีที่สุดให้กับนักวิจัยที่ค้นพบข้อบกพร่องก่อนบริษัทต่างๆ เอง Google ทิ้งสิ่งที่ต้องการไว้ โดยทั่วไปบริษัทจะจ่ายค่าหัว 500,000 ดอลลาร์ ตราบใดที่ยังมีการเรียกใช้โค้ดจากระยะไกลและการเพิ่มสิทธิ์ในเครื่องกับ Chrome เป็นต้น
ในทางกลับกัน ในตลาดที่ผิดกฎหมาย การประมูลจะดำเนินการเนื่องจากข้อบกพร่องในระบบของบริษัท ดังนั้น จึงเสนอราคาสูง บางครั้งอาจสูงกว่ารางวัลที่รายงานไว้ที่นี่ด้วยซ้ำ อย่างไรก็ตาม กิจกรรมประเภทนี้มีความเสี่ยงเนื่องจากไม่มีการรับประกันความเป็นส่วนตัวและการชำระเงิน ไม่ต้องพูดถึงว่านักวิจัยเหล่านี้ไม่มีโอกาสนำเสนอผลงานในที่ประชุม
นักวิจัยด้านความปลอดภัยของแอปพลิเคชัน Sean Wright มีข้อแม้ในเรื่องนี้:
“ถ้าคุณต้องการเงิน คุณจะขายให้ซีโรเดียม หากคุณต้องการมีจริยธรรม คุณต้องแจ้งให้ Google ทราบ เว้นแต่ว่า Google จะตรงกับจำนวนเงินที่ Zerodium จ่ายไป สิ่งนี้ไม่น่าจะเปลี่ยนแปลง”
Google ยังให้รางวัลเมื่อพบ "จุดบกพร่อง" ใน "fuzzers" นี่คือซอฟต์แวร์ที่ใช้ในการทดสอบพารามิเตอร์ของแอปพลิเคชันต่างๆ การทำงานของมันขึ้นอยู่กับกระบวนการแทรกข้อมูลที่ไม่ถูกต้องหรือสุ่มเพื่อให้ซอฟต์แวร์เป้าหมายยุบหรือหน่วยความจำรั่วเพื่อให้ผู้โจมตีสามารถใช้ประโยชน์ได้ Fuzzers เป็นเรื่องปกติใน Google และผู้ที่พบข้อผิดพลาดจะได้รับรางวัล
ด้วย Google คุณสามารถสร้างห่วงโซ่การหาประโยชน์และทำให้ Chromebook เสียหายในโหมดผู้เยี่ยมชมได้ รางวัลทันทีมีให้ทั่วทั้งกระดาน
โปรแกรมเงินรางวัลด้านความปลอดภัยของ Google Play ได้เพิ่มจำนวนเงินที่จ่ายให้กับนักวิจัยโดยร่วมมือกับ HackerOne ซึ่งเป็นแพลตฟอร์มความปลอดภัยของแฮ็กเกอร์ นี่คือโปรแกรมที่ให้รางวัลแก่ผู้ที่ค้นพบช่องโหว่ เฉพาะในแอปยอดนิยมเท่านั้นในเวลานี้ มูลค่าอาจสูงถึง 20,000 เหรียญสหรัฐ
ดูเพิ่มเติม:
