जैसा कि आप में से कई लोग जानते हैं, क्रोम की भेद्यता इनाम कार्यक्रम ब्राउज़र सुरक्षा मुद्दों की खोज और रिपोर्टिंग के लिए सभी को पुरस्कृत करता है।
Google ने हाल ही में घोषणा की, उनके सुरक्षा ब्लॉग पर एक पोस्ट में, जो अब आम तौर पर मात्रा बढ़ रही है "क्रोम वल्नरेबिलिटी रिवार्ड्स प्रोग्राम" से, उच्च गुणवत्ता वाली रिपोर्ट के लिए इनाम $ 30,000 तक बढ़ गया और क्रोम ओएस में समझौता खोजने के लिए बोनस $ 150,000 से पुनः प्राप्त हुआ।
गूगल का कहना है कि बग बोनस में वृद्धि के मुख्य आकर्षण में अधिकतम इनाम को तीन गुना करना शामिल है $ 5,000 से $ 15,000 तक बहुत कम विवरण के साथ एक तथाकथित "बुनियादी" रिपोर्ट के लिए।
तथाकथित "उच्च-गुणवत्ता" रिपोर्ट के लिए अधिकतम अदायगी, जिसमें बहुत सारी जानकारी होती है, उदाहरण के लिए, उदाहरण के लिए, हैकर्स बग का फायदा कैसे उठा सकते हैं, इसका स्रोत क्या है या इसका समाधान कैसे किया जा सकता है, यह भी दोगुना है। Chrome सुरक्षा ब्लॉग लेख के अनुसार $ 15,000 से $ 30,000 तक।
Chrome OS में भेद्यता की खोज के कारण अभी भी सबसे बड़ी राशि है, Chromebook या Chromebox के लिए Google का सॉफ़्टवेयर प्लेटफ़ॉर्म।
इस स्तर पर, Google ने शोधकर्ताओं के लिए अपने इनाम को 150,000 डॉलर तक बढ़ा दिया है, जो उन हमलों की खोज करेंगे जो क्रोमबुक या क्रोमबॉक्स से समझौता कर सकते हैं। फर्मवेयर और / या जो हमलावरों को क्रोम ओएस लॉक स्क्रीन को बायपास करने की अनुमति देते हैं, में सुरक्षा कीड़े भी ब्लॉग पोस्ट के अनुसार बंद का भुगतान करते हैं।
Google ने 2010 से अपना बग बोनस प्रोग्राम बनाया है। आज तक, Google को 8,500 से अधिक बग रिपोर्ट मिली हैं और जांचकर्ताओं ने $ 5 मिलियन का भुगतान किया है। कार्यक्रम के शुभारंभ के चार साल बाद सितंबर 2014 में पुरस्कार आधार में पहला बदलाव किया गया था।
और उस समय, Google के क्रोम बग प्रोग्राम ने सुरक्षा शोधकर्ताओं को $ 1.25 मिलियन से अधिक का भुगतान किया, जिन्होंने अपने ब्राउज़र में 700 से अधिक बग पाए, लेकिन Google ने पाया कि यह पर्याप्त नहीं था। पांच साल बाद, रिपोर्टों की संख्या 700 से बढ़कर 8.500 हो गई और Google ने पुरस्कारों को तिगुना करने का फैसला किया।
उपरोक्त वर्णित वृद्धि के अलावा, गोओग्ल ने फजी परीक्षण के लिए पुरस्कार भी बढ़ाए हैं (या यादृच्छिक परीक्षण), सॉफ्टवेयर के परीक्षण के लिए एक तकनीक जो बग शिकारी भी यादृच्छिक डेटा को इनपुट में फेंकने के लिए उपयोग करते हैं।
समस्या प्रविष्टियों का पता लगाने के उद्देश्य से एक सॉफ्टवेयर उत्पाद। ब्लॉग पोस्ट के अनुसार, "क्रोम फ़ज़र प्रोग्राम को चलाने वाले फ़र्ज़र्स द्वारा पाए जाने वाले बग के लिए अतिरिक्त बोनस भी दोगुना होकर $ 1,000 हो गया है।"
वृद्धि ने Google Play सुरक्षा पुरस्कार कार्यक्रम के शोधकर्ताओं द्वारा भुगतान की गई राशियों को भी प्रभावित किया।
वास्तव में, दूरस्थ कोड निष्पादन त्रुटियों के लिए पुरस्कार $ 5,000 से $ 20,000, निजी असुरक्षित डेटा की चोरी $ 1,000 से $ 3,000 तक, और संरक्षित एप्लिकेशन घटकों की $ 1,000 से $ 3,000 तक पहुंच है।
इसके अलावा, यदि आप "जिम्मेदार" तरीके से भाग लेने वाले एप्लिकेशन डेवलपर्स के लिए कमजोरियों का खुलासा करते हैं, तो आपको Google के अनुसार, एक बोनस प्राप्त होगा।
नीचे नई संवर्धित सूची और पुरानी बग बोनस तालिका है। पात्र सुरक्षा कीड़े के लिए पुरस्कार आमतौर पर $ 500 से $ 150,000 तक होते हैं।
और यह है कि यह आंदोलन चाहता है कि रिपोर्ट सबसे पहले उनके हाथों तक पहुंचे, क्योंकि न केवल प्रौद्योगिकी कंपनियां बग शिकारी को पुरस्कृत करती हैं, बल्कि सरकारें और अपराधी कमजोरियों का भुगतान भी करते हैं, जिसका वे जासूसी जैसी गतिविधियों में उपयोग कर सकते हैं। और पहचान की चोरी।
ब्लॉग पोस्ट में, Google ने यह भी स्पष्ट किया है कि यह एक उच्च-गुणवत्ता वाली रिपोर्ट को क्या मानता है और शोधकर्ताओं के लिए इसे आसान बनाने के लिए त्रुटि श्रेणियों को अद्यतन करता है।
"हमने यह भी स्पष्ट किया है कि हम एक उच्च-गुणवत्ता वाली रिपोर्ट मानते हैं, जिससे पत्रकारों को उच्चतम इनाम प्राप्त करने में मदद मिल सके, और हमने त्रुटियों के प्रकारों को सूचित करने के लिए त्रुटि श्रेणियों को अपडेट किया है और जो हमें अधिक रुचिकर हैं," उन्होंने कहा। कंपनी।
Google का कहना है कि क्रोम बग शिकारी के लिए यह वृद्धि उनके ब्लॉग पोस्ट के बाद प्रस्तुत सबमिशन पर लागू होगी। आप यहाँ वृद्धि के बारे में अधिक जानकारी पा सकते हैं।
Fuente: https://security.googleblog.com/
मैं बग की रिपोर्ट कैसे करूं?