16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573
Kattints ide  ➜

A Google ismét fizet a bugvadászoknak

2012.04.24. 11.59
Akár 20.000 dollárt (átszámítva kb. 4.700.000 forintot) is kaphat az, aki sebezhetőségekre bukkan a google.com -on, a youtube.com -on, illetve azok központi domainján, továbbá a Gmail, a Google Play és egyéb a Google által érzékenynek titulált szolgáltatásokon.

A bugvadászok eddig is dollárezreket vihettek haza egy-egy biztonsági rés fellelését követően, azonban a Google szerint a VRP (Vulnerability Reward Program - lefordítva nagyjából Sebezhetőség Jutalom Program) annyira sikeres volt, hogy ezt mindenképpen fizetésemeléssel kell megünnepelni, ezzel is kimutatva elkötelezettségüket a program iránt.

Fontos megemlíteni azonban, hogy a magas jutalom főként a a távoli kódfuttatást engedélyező résekre vonatkozik, vagyis mikor a támadók közvetlenül hozzáférhetnek az adott rendszerhez és/vagy különböző malware programokat futtathatnak azon.

10.000 dollárt kaphatnak azok, akik valamilyen SQL hibára, vagy hitelesítési adat lopásra bukkannak, egyéb hibákért, mint például a cross-site scripting (XSS), ami rosszindulatú szkriptek vagy html kódok futását teszi lehetőve weboldalakon, vagy a cross-site request forgery (XSRF), amely többek közt szintén jogosulatlan hitelesítési adatok birtokába juttathatja a támadót, a hiba súlyosságától fűggően 100 -tól 3133 dollárig terjed a jutalom.

A Google eddig 780 felfedezett hibáért több mint 460.000 dollárt fizetett ki kevesebb mint egy év alatt összesen 200 kutatónak, a múlt hónapban pedig 60.000 dollárt két hackernek a Chrome sebezhetőséget kutató Pwnium versenyen a CanSecWest konferencián.

Szakértők szerint a fizetés ugyan soknak tűnhet az átlagfelhasználók számára, piaci berkekben azonban még így is jóval alatta marad a hivatalosan foglalkoztatott szakemberekének, így a cég akár jóval többet is fizethetne egy-egy ügyesebb munkáért.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Ezek a jelenleg kapható legerősebb okostelefonok
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
A Windows Mobile piaci részesedése 0,1 százalékra csökkenhet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Szoftvertesztelő Budapest
UI Developer
Junior Frontend Java Developer
Tesztelő gyakornok
Functional Specialist, Business Process Automation
C/C++ fejlesztő mérnök
C++ fejlesztő