તમારામાંથી ઘણા લોકો જાણશે, ક્રોમનો નબળાઈ બાઉન્ટિ પ્રોગ્રામ બ્રાઉઝર સુરક્ષા સમસ્યાઓની સીધી શોધ અને રિપોર્ટિંગ માટે દરેકને પુરસ્કાર આપે છે.
ગૂગલે તાજેતરમાં જાહેરાત કરી, તેના સુરક્ષા બ્લોગ પરની પોસ્ટમાં, જે હવે સામાન્ય રીતે પ્રમાણમાં વધારો કરી રહ્યું છે “ક્રોમ નબળાઈના પુરસ્કાર પ્રોગ્રામ” માંથી, ઉચ્ચ-ગુણવત્તાવાળા અહેવાલોના પુરસ્કાર સાથે $ 30,000 અને ક્રોમ ઓએસમાં સમાધાન શોધવા માટેના બોનસ સાથે $ 150,000 ની આકારણી કરવામાં આવી છે.
ગૂગલ કહે છે કે બગ બોનસમાં વધારાની હાઇલાઇટ્સમાં મહત્તમ ઇનામનો ત્રણ ગણો સમાવેશ થાય છે 5,000 ડોલરથી 15,000 ડોલરની ખૂબ જ ઓછી વિગતવાળા કહેવાતા "મૂળભૂત" અહેવાલ માટે.
કહેવાતા 'ઉચ્ચ ગુણવત્તાવાળા' અહેવાલમાં મહત્તમ ચુકવણી, ઘણી બધી માહિતી સાથે કે જે સમજાવે છે, ઉદાહરણ તરીકે, હેકરો ભૂલનો કેવી રીતે શોષણ કરી શકે છે, તેનું મૂળ શું છે અથવા તેનો ઉકેલો કેવી રીતે થાય છે, તે પણ બમણી થાય છે. ક્રોમ સિક્યુરિટી બ્લોગ લેખ મુજબ, $ 15,000 થી ,30,000 XNUMX.
સૌથી મોટી રકમ હજી પણ ક્રોમ ઓએસમાં નબળાઈઓની શોધને કારણે છે, ક્રોમબુક અથવા ક્રોમબ forક્સ માટે ગૂગલનું સ softwareફ્ટવેર પ્લેટફોર્મ.
આ સ્તરે, ગૂગલે સંશોધનકારો માટે તેનું ઇનામ $ 150,000 માં પણ વધાર્યું છે જે Chromebook અથવા Chromebox સાથે સમાધાન કરી શકે તેવા હુમલાઓની શોધ કરશે. ફર્મવેર અને / અથવા આક્રમકોને ક્રોમ ઓએસ લ screenક સ્ક્રીનને બાયપાસ કરવાની મંજૂરી આપતા સુરક્ષા બગ્સ, બ્લોગ પોસ્ટ અનુસાર.
ગૂગલે 2010 થી તેનો બગ બોનસ પ્રોગ્રામ બનાવ્યો છે. આજની તારીખે, ગૂગલને 8,500 થી વધુ બગ અહેવાલો પ્રાપ્ત થયા છે અને તપાસકર્તાઓને million 5 મિલિયન ચૂકવ્યા છે. કાર્યક્રમના લોકાર્પણના ચાર વર્ષ બાદ સપ્ટેમ્બર 2014 માં એવોર્ડ બેસમાં પ્રથમ ફેરફાર કરવામાં આવ્યો હતો.
અને તે સમયે, ગૂગલના ક્રોમ બગ પ્રોગ્રામ સુરક્ષા સંશોધનકારોને $ 1.25 મિલિયન કરતા વધુની ચુકવણી કરી છે, જેમણે તેમના બ્રાઉઝરમાં 700 થી વધુ ભૂલો શોધી કા .ી હતી, પરંતુ ગૂગલને જાણવા મળ્યું કે આ પૂરતું નથી. પાંચ વર્ષ પછી, અહેવાલોની સંખ્યા 700 થી વધીને 8.500 થઈ ગઈ છે અને ગૂગલે એવોર્ડને ત્રણ ગણા કરવાનો નિર્ણય કર્યો છે.
ઉપર જણાવેલ વધારા ઉપરાંત ગોઓગલે ફઝ પરીક્ષણ માટેના પુરસ્કારોમાં પણ વધારો કર્યો છે (અથવા રેન્ડમ પરીક્ષણ), સોફ્ટવેર ચકાસવા માટેની એક તકનીક જે બગ શિકારીઓ પણ રેન્ડમ ડેટાને ઇનપુટ્સમાં ફેંકી દેવા માટે ઉપયોગ કરે છે.
સમસ્યારૂપ પ્રવેશોને શોધી કા ofવાના હેતુ માટે એક સ softwareફ્ટવેર ઉત્પાદન. બ્લ postગ પોસ્ટ મુજબ, "ક્રોમ ફુઝર પ્રોગ્રામ ચલાવતા ફઝરો દ્વારા મળેલા ભૂલો માટેનો વધારાનો બોનસ પણ બમણો થઈને $ 1,000 થઈ ગયો છે."
ગૂગલ પ્લે સિક્યુરિટી રીવોર્ડ પ્રોગ્રામ દ્વારા સંશોધનકારોને ચુકવવામાં આવતી રકમ પર પણ આ વધારાની અસર થઈ છે.
હકીકતમાં, રિમોટ કોડ એક્ઝેક્યુશન ભૂલોના પુરસ્કારો $ 5,000 થી વધીને $ 20,000, ખાનગી અસુરક્ષિત ડેટાની ચોરી $ 1,000 થી વધારીને ,3,000 1,000 અને, 3,000 થી protected XNUMX સુધી સુરક્ષિત એપ્લિકેશન એપ્લિકેશનના ઘટકોની .ક્સેસ.
આ ઉપરાંત, જો તમે "જવાબદાર" રીતે ભાગ લેતા એપ્લિકેશન ડેવલપર્સને નબળાઈઓ જાહેર કરો છો, તો ગૂગલ મુજબ, તમને બોનસ પ્રાપ્ત થશે.
નીચે નવી ugગમેન્ટ કરેલી સૂચિ અને જૂની ભૂલ બોનસ ટેબલ છે. યોગ્ય સુરક્ષા બગના પુરસ્કારો સામાન્ય રીતે $ 500 થી 150,000 ડોલર સુધીની હોય છે.
અને તે છે કે આ ચળવળ માને છે કે અહેવાલો પહેલા તેમના હાથ સુધી પહોંચે, કારણ કે ફક્ત ટેક્નોલ companiesજી કંપનીઓ ભૂલ શિકારીઓને જ ઈનામ આપે છે, પરંતુ સરકારો અને ગુનેગારો પણ નબળાઈઓ માટે ચૂકવણી કરે છે, જેનો ઉપયોગ તેઓ જાસૂસી જેવી પ્રવૃત્તિઓમાં કરી શકે છે. અને ઓળખ ચોરી.
બ્લોગ પોસ્ટમાં, ગૂગલે એ પણ સ્પષ્ટ કર્યું છે કે તે ઉચ્ચ ગુણવત્તાવાળા રિપોર્ટને શું માને છે અને સંશોધનકારોને સરળ બનાવવા માટે ભૂલ કેટેગરીઝને અપડેટ કરે છે.
તેમણે પત્રકારોને જણાવ્યું હતું કે અમે પત્રકારોને ઉચ્ચતમ ઈનામ મળે તે માટે ઉચ્ચ-ગુણવત્તાવાળા અહેવાલ ગણાવીએ છીએ અને અમે ભૂલ કેટેગરીમાં સુધારો કર્યો છે કે જે પ્રકારની ભૂલો નોંધવામાં આવે છે તેના પ્રકારનું વધુ સારી રીતે પ્રતિબિંબિત કરવામાં અને અમને વધુ રસ પડે તે માટે તેમણે સ્પષ્ટ કર્યું છે. કુંપની.
ગૂગલ કહે છે કે ક્રોમ બગ શિકારીઓ માટે આ વધારો તેમની બ્લોગ પોસ્ટ પછી સબમિટ સબમિશન્સ પર લાગુ થશે. તમે વધારા વિશે વધુ વિગતો અહીં મેળવી શકો છો.
સ્રોત: https://security.googleblog.com/
હું ભૂલની જાણ કેવી રીતે કરી શકું?