19 945
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

A Google ismét fizet a bugvadászoknak

2012.04.24. 11.59
Akár 20.000 dollárt (átszámítva kb. 4.700.000 forintot) is kaphat az, aki sebezhetőségekre bukkan a google.com -on, a youtube.com -on, illetve azok központi domainján, továbbá a Gmail, a Google Play és egyéb a Google által érzékenynek titulált szolgáltatásokon.

A bugvadászok eddig is dollárezreket vihettek haza egy-egy biztonsági rés fellelését követően, azonban a Google szerint a VRP (Vulnerability Reward Program - lefordítva nagyjából Sebezhetőség Jutalom Program) annyira sikeres volt, hogy ezt mindenképpen fizetésemeléssel kell megünnepelni, ezzel is kimutatva elkötelezettségüket a program iránt.

Fontos megemlíteni azonban, hogy a magas jutalom főként a a távoli kódfuttatást engedélyező résekre vonatkozik, vagyis mikor a támadók közvetlenül hozzáférhetnek az adott rendszerhez és/vagy különböző malware programokat futtathatnak azon.

10.000 dollárt kaphatnak azok, akik valamilyen SQL hibára, vagy hitelesítési adat lopásra bukkannak, egyéb hibákért, mint például a cross-site scripting (XSS), ami rosszindulatú szkriptek vagy html kódok futását teszi lehetőve weboldalakon, vagy a cross-site request forgery (XSRF), amely többek közt szintén jogosulatlan hitelesítési adatok birtokába juttathatja a támadót, a hiba súlyosságától fűggően 100 -tól 3133 dollárig terjed a jutalom.

A Google eddig 780 felfedezett hibáért több mint 460.000 dollárt fizetett ki kevesebb mint egy év alatt összesen 200 kutatónak, a múlt hónapban pedig 60.000 dollárt két hackernek a Chrome sebezhetőséget kutató Pwnium versenyen a CanSecWest konferencián.

Szakértők szerint a fizetés ugyan soknak tűnhet az átlagfelhasználók számára, piaci berkekben azonban még így is jóval alatta marad a hivatalosan foglalkoztatott szakemberekének, így a cég akár jóval többet is fizethetne egy-egy ügyesebb munkáért.

SambaCry – Linuxra is jöhetnek a WannaCry‑szerű zsarolóvírusok
Élő bemutató a DJI új drónjáról
Úgy tűnik, jó lett az új Wonder Woman
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
Állásajánlatok
Tesztautomata fejlesztő
SOFTWARE SUPPORT MITARBEITER
Network Administrator Debrecen
Public Cloud Security Expert Budapest
Architect TESK-6680-17
Aftersales Key Account és Brand Manager
Minőségbiztosító / Qualified Person QP