Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

A Google ismét fizet a bugvadászoknak

2012.04.24. 11.59
Akár 20.000 dollárt (átszámítva kb. 4.700.000 forintot) is kaphat az, aki sebezhetőségekre bukkan a google.com -on, a youtube.com -on, illetve azok központi domainján, továbbá a Gmail, a Google Play és egyéb a Google által érzékenynek titulált szolgáltatásokon.

A bugvadászok eddig is dollárezreket vihettek haza egy-egy biztonsági rés fellelését követően, azonban a Google szerint a VRP (Vulnerability Reward Program - lefordítva nagyjából Sebezhetőség Jutalom Program) annyira sikeres volt, hogy ezt mindenképpen fizetésemeléssel kell megünnepelni, ezzel is kimutatva elkötelezettségüket a program iránt.

Fontos megemlíteni azonban, hogy a magas jutalom főként a a távoli kódfuttatást engedélyező résekre vonatkozik, vagyis mikor a támadók közvetlenül hozzáférhetnek az adott rendszerhez és/vagy különböző malware programokat futtathatnak azon.

10.000 dollárt kaphatnak azok, akik valamilyen SQL hibára, vagy hitelesítési adat lopásra bukkannak, egyéb hibákért, mint például a cross-site scripting (XSS), ami rosszindulatú szkriptek vagy html kódok futását teszi lehetőve weboldalakon, vagy a cross-site request forgery (XSRF), amely többek közt szintén jogosulatlan hitelesítési adatok birtokába juttathatja a támadót, a hiba súlyosságától fűggően 100 -tól 3133 dollárig terjed a jutalom.

A Google eddig 780 felfedezett hibáért több mint 460.000 dollárt fizetett ki kevesebb mint egy év alatt összesen 200 kutatónak, a múlt hónapban pedig 60.000 dollárt két hackernek a Chrome sebezhetőséget kutató Pwnium versenyen a CanSecWest konferencián.

Szakértők szerint a fizetés ugyan soknak tűnhet az átlagfelhasználók számára, piaci berkekben azonban még így is jóval alatta marad a hivatalosan foglalkoztatott szakemberekének, így a cég akár jóval többet is fizethetne egy-egy ügyesebb munkáért.

Avast: Az AVG után a CCleanert is felvásárolta
Már az Ubuntu Linux is elérhető a Windows áruházában
A Facebook reklámokkal nyomja tele a Messenger felületét
Ennyit változott a Tesla Model 3 fejlesztés közben
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
Elon Musk elindította az x.com-ot!
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
A Samsung „véletlenül” leleplezte a Galaxy Note 8-at
Hasznos alkalmazások a vizes világbajnoksághoz
Állásajánlatok
Software Developer
IT projekt menedzser
Labormérnök TESK- 6755-17
LabVIEW programozó
Electrical engineer / Automation engineer m/f
Labortechnikus
Informatikai munkatárs helpdesk