আপনারা অনেকেই জানবেন, ক্রোমের দুর্বলতা অনুগ্রহকারী প্রোগ্রাম ব্রাউজার সুরক্ষা সম্পর্কিত সমস্যাগুলি সরাসরি অনুসন্ধান এবং প্রতিবেদন করার জন্য প্রত্যেককে পুরস্কৃত করে।
গুগল সম্প্রতি ঘোষণা করেছে, তার সুরক্ষা ব্লগে একটি পোস্টে, যা এখন সাধারণত পরিমাণ বাড়ছে "ক্রোম দুর্বলতার পুরষ্কার প্রোগ্রাম" থেকে উচ্চ-মানের প্রতিবেদনের পুরষ্কার বৃদ্ধি পেয়ে $ 30,000 এবং ক্রোম ওএসে সমঝোতার সন্ধানের জন্য বোনাসকে $ 150,000 দ্বারা পুনরায় মূল্যায়ন করা হয়েছে।
গুগল বলে যে বাগ বোনাস বৃদ্ধির হাইলাইটসগুলির মধ্যে সর্বাধিক পুরষ্কারের ত্রিগুণ অন্তর্ভুক্ত 5,000 ডলার থেকে 15,000 ডলার পর্যন্ত খুব কম বিশদ সহ একটি তথাকথিত "বেসিক" প্রতিবেদনের জন্য।
তথাকথিত 'উচ্চ মানের' প্রতিবেদনের সর্বাধিক অর্থ প্রদান, যা প্রচুর তথ্যের সাথে ব্যাখ্যা করে, উদাহরণস্বরূপ, হ্যাকাররা কীভাবে বাগটি কাজে লাগাতে পারে, এর উত্স কী বা কীভাবে সমাধান করা যায়, তাও দ্বিগুণ। ক্রোম সুরক্ষা ব্লগ নিবন্ধ অনুযায়ী 15,000 ডলার থেকে 30,000 ডলার।
ক্রোম ওএসে দুর্বলতাগুলি আবিষ্কারের কারণে এখনও সবচেয়ে বড় পরিমাণ রয়েছে, Chromebook বা Chromebox এর জন্য গুগলের সফ্টওয়্যার প্ল্যাটফর্ম।
এই স্তরে, গুগল এমন এক গবেষক যারা তাদের ক্রোমবুক বা ক্রোমবক্সকে আপোস করতে পারে এমন আক্রমণগুলি আবিষ্কার করবে তাদের পুরষ্কার $ 150,000 এও বৃদ্ধি করেছে। ফার্মওয়্যার এবং / অথবা আক্রমণকারীদের ক্রোম ওএস লক স্ক্রিনটিকে বাইপাস করার অনুমতি দেয় এমন সুরক্ষা বাগগুলিও পুরষ্কার নিয়ে আসে, ব্লগ পোস্ট অনুসারে।
গুগল 2010 সাল থেকে তার বাগ বোনাস প্রোগ্রাম তৈরি করেছে। আজ অবধি, গুগল 8,500 এরও বেশি বাগ রিপোর্ট পেয়েছে এবং তদন্তকারীদের 5 মিলিয়ন ডলার দিয়েছে। প্রোগ্রামটি চালু হওয়ার চার বছর পরে, ২০১৪ সালের সেপ্টেম্বরে অ্যাওয়ার্ড বেসে প্রথম পরিবর্তন করা হয়েছিল।
এবং সেই সময়ে, গুগলের ক্রোম বাগ প্রোগ্রামটি তাদের ব্রাউজারে 1.25০০ টিরও বেশি বাগ খুঁজে পাওয়া সিকিউরিটি গবেষকদের জন্য $ ১.২৫ মিলিয়ন ডলারের বেশি অর্থ প্রদান করেছিল, তবে গুগল বুঝতে পেরেছিল যে এটি পর্যাপ্ত ছিল না। পাঁচ বছর পরে, রিপোর্টের সংখ্যা 700 থেকে 700 এ উন্নীত হয়েছিল এবং গুগল পুরষ্কারগুলি ট্রিপল করার সিদ্ধান্ত নিয়েছে।
উপরে উল্লিখিত বৃদ্ধি ছাড়াও যানওগল ফাজ পরীক্ষার জন্য পুরষ্কারও বাড়িয়েছে (বা র্যান্ডম টেস্টিং), সফ্টওয়্যার পরীক্ষার জন্য এমন একটি কৌশল যা বাগ শিকারিরা ইনপুটগুলিতে এলোমেলো ডেটা নিক্ষেপ করতেও ব্যবহার করে।
সমস্যাযুক্ত এন্ট্রিগুলি সনাক্ত করার উদ্দেশ্যে একটি সফ্টওয়্যার পণ্য। ব্লগ পোস্টের মতে, "ক্রোম ফুজার প্রোগ্রাম চালাচ্ছে ফিজারদের দ্বারা বাগের অতিরিক্ত বোনাসটিও দ্বিগুণ হয়ে $ 1,000 এ উন্নীত হয়েছে।"
গুগল প্লে সুরক্ষা পুরষ্কার প্রোগ্রাম দ্বারা গবেষকদের দেওয়া অর্থের পরিমাণও এই বৃদ্ধি প্রভাবিত করে।
প্রকৃতপক্ষে, রিমোট কোড এক্সিকিউশন ত্রুটির জন্য পুরষ্কারগুলি 5,000 ডলার থেকে বেড়ে 20,000 ডলারে প্রাইভেট অনিরাপদ ডেটা চুরি করে $ 1,000 থেকে 3,000 ডলারে এবং সুরক্ষিত অ্যাপ্লিকেশন উপাদানগুলিতে অ্যাক্সেসকে $ 1,000 থেকে 3,000 ডলারে উন্নীত করে।
অতিরিক্ত হিসাবে, যদি আপনি অংশগ্রহণকারী অ্যাপ্লিকেশন বিকাশকারীদের "দায়বদ্ধ" পদ্ধতিতে দুর্বলতা প্রকাশ করেন তবে গুগলের মতে আপনি একটি বোনাস পাবেন।
নীচে নতুন সংযোজন তালিকা এবং পুরানো বাগ বোনাস টেবিল দেওয়া আছে। যোগ্য সুরক্ষা বাগের পুরষ্কারগুলি সাধারণত 500 ডলার থেকে 150,000 ডলার অবধি থাকে।
এবং এটি হ'ল এই আন্দোলনটি প্রতিবেদনগুলি প্রথম তাদের হাতে পৌঁছে দেওয়ার জন্য, যেহেতু কেবল প্রযুক্তি সংস্থাগুলি বাগ শিকারীদের পুরস্কৃত করে না, সরকার এবং অপরাধীরাও দুর্বলতার জন্য অর্থ প্রদান করে, যা তারা গুপ্তচরবৃত্তির মতো কার্যকলাপে ব্যবহার করতে পারে। এবং পরিচয় চুরি।
ব্লগ পোস্টে, গুগলও এটি একটি উচ্চ-মানের প্রতিবেদন বিবেচনা করে তা ব্যাখ্যা করেছে এবং গবেষকদের পক্ষে আরও সহজ করার জন্য ত্রুটি বিভাগগুলি আপডেট করেছে।
তিনি আরও বলেন, "আমরা সাংবাদিকদের সর্বোচ্চ পুরুস্কার প্রাপ্তিতে সহায়তা করার জন্য একটি উচ্চ মানের রিপোর্ট হিসাবে বিবেচনা করি এবং আমরা ত্রুটি বিষয়শ্রেণীগুলিকে আপডেট করেছি যাতে যে ধরণের প্রতিবেদন করা হয় এবং যেগুলি আমাদের আরও আগ্রহী তা আরও ভালভাবে প্রতিফলিত করতে আমরা ত্রুটি বিভাগগুলি আপডেট করেছি।" কোম্পানি.
গুগল বলছে যে ক্রোম বাগ শিকারীদের জন্য এই বৃদ্ধিটি তাদের ব্লগ পোস্টের পরে জমা দেওয়া জমা দেওয়ার ক্ষেত্রে প্রযোজ্য। আপনি এখানে বৃদ্ধি সম্পর্কে আরও বিশদ জানতে পারেন।
উৎস: https://security.googleblog.com/
আমি কীভাবে একটি বাগ রিপোর্ট করব?