18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

A Google ismét fizet a bugvadászoknak

2012.04.24. 11.59
Akár 20.000 dollárt (átszámítva kb. 4.700.000 forintot) is kaphat az, aki sebezhetőségekre bukkan a google.com -on, a youtube.com -on, illetve azok központi domainján, továbbá a Gmail, a Google Play és egyéb a Google által érzékenynek titulált szolgáltatásokon.

A bugvadászok eddig is dollárezreket vihettek haza egy-egy biztonsági rés fellelését követően, azonban a Google szerint a VRP (Vulnerability Reward Program - lefordítva nagyjából Sebezhetőség Jutalom Program) annyira sikeres volt, hogy ezt mindenképpen fizetésemeléssel kell megünnepelni, ezzel is kimutatva elkötelezettségüket a program iránt.

Fontos megemlíteni azonban, hogy a magas jutalom főként a a távoli kódfuttatást engedélyező résekre vonatkozik, vagyis mikor a támadók közvetlenül hozzáférhetnek az adott rendszerhez és/vagy különböző malware programokat futtathatnak azon.

10.000 dollárt kaphatnak azok, akik valamilyen SQL hibára, vagy hitelesítési adat lopásra bukkannak, egyéb hibákért, mint például a cross-site scripting (XSS), ami rosszindulatú szkriptek vagy html kódok futását teszi lehetőve weboldalakon, vagy a cross-site request forgery (XSRF), amely többek közt szintén jogosulatlan hitelesítési adatok birtokába juttathatja a támadót, a hiba súlyosságától fűggően 100 -tól 3133 dollárig terjed a jutalom.

A Google eddig 780 felfedezett hibáért több mint 460.000 dollárt fizetett ki kevesebb mint egy év alatt összesen 200 kutatónak, a múlt hónapban pedig 60.000 dollárt két hackernek a Chrome sebezhetőséget kutató Pwnium versenyen a CanSecWest konferencián.

Szakértők szerint a fizetés ugyan soknak tűnhet az átlagfelhasználók számára, piaci berkekben azonban még így is jóval alatta marad a hivatalosan foglalkoztatott szakemberekének, így a cég akár jóval többet is fizethetne egy-egy ügyesebb munkáért.
Kattints ide  ➜

Milliárdos üzlet a vállalati felhasználók megtévesztése
Megérkezett a Honor V9
Skype Lite – A Microsoft is bemutatta a cukormentes csevegőt
Olcsóbbá és hatékonyabbá tették a Google ballonos internetszolgáltatását
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Már megint átszabják a Facebook appot
Állásajánlatok
PLC tesztautomatizáló mérnök
DevOps Engineer - Cloud & BigData Miskolc
Testmanager
Business Analyst / Consultant
Mechanikai fejlesztési csoportvezető
Webfejlesztő
RCC Coordinator with fluent French [ST-UFRCC01]