ನಿಮ್ಮಲ್ಲಿ ಅನೇಕರಿಗೆ ತಿಳಿಯುತ್ತದೆ, ಬ್ರೌಸರ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ನೇರವಾಗಿ ಕಂಡುಹಿಡಿಯಲು ಮತ್ತು ವರದಿ ಮಾಡಲು Chrome ನ ದುರ್ಬಲತೆ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಎಲ್ಲರಿಗೂ ಪ್ರತಿಫಲ ನೀಡುತ್ತದೆ.
ಗೂಗಲ್ ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟಿಸಿದೆ, ಅವರ ಭದ್ರತಾ ಬ್ಲಾಗ್ನಲ್ಲಿನ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಇದು ಈಗ ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮಾಣವನ್ನು ಹೆಚ್ಚಿಸುತ್ತಿದೆ “ಕ್ರೋಮ್ ವಲ್ನರಬಿಲಿಟಿ ರಿವಾರ್ಡ್ಸ್ ಪ್ರೋಗ್ರಾಂ” ನಿಂದ, ಉತ್ತಮ-ಗುಣಮಟ್ಟದ ವರದಿಗಳ ಬಹುಮಾನವು $ 30,000 ಕ್ಕೆ ಏರಿತು ಮತ್ತು ಕ್ರೋಮ್ ಓಎಸ್ನಲ್ಲಿ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಬೋನಸ್ ಅನ್ನು, 150,000 XNUMX ಮರು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗಿದೆ.
ಗೂಗಲ್ ಅದನ್ನು ಹೇಳುತ್ತದೆ ದೋಷ ಬೋನಸ್ಗಳ ಹೆಚ್ಚಳದ ಮುಖ್ಯಾಂಶಗಳು ಗರಿಷ್ಠ ಪ್ರತಿಫಲವನ್ನು ಮೂರು ಪಟ್ಟು ಹೆಚ್ಚಿಸುತ್ತವೆ basic 5,000 ರಿಂದ $ 15,000 ವರೆಗಿನ ಕಡಿಮೆ ವಿವರಗಳೊಂದಿಗೆ "ಮೂಲ" ವರದಿಗಾಗಿ.
"ಉನ್ನತ-ಗುಣಮಟ್ಟದ" ವರದಿಯೆಂದು ಕರೆಯಲ್ಪಡುವ ಗರಿಷ್ಠ ಪ್ರತಿಫಲ, ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯೊಂದಿಗೆ ವಿವರಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಹ್ಯಾಕರ್ಗಳು ದೋಷವನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಅದರ ಮೂಲ ಯಾವುದು ಅಥವಾ ಅದನ್ನು ಹೇಗೆ ಪರಿಹರಿಸಬಹುದು ಎಂಬುದನ್ನು ಸಹ ದ್ವಿಗುಣಗೊಳಿಸಲಾಗುತ್ತದೆ. Chrome ಭದ್ರತಾ ಬ್ಲಾಗ್ ಲೇಖನದ ಪ್ರಕಾರ $ 15,000 ರಿಂದ $ 30,000 ವರೆಗೆ.
Chrome OS ನಲ್ಲಿನ ದೋಷಗಳ ಆವಿಷ್ಕಾರದಿಂದಾಗಿ ಹೆಚ್ಚಿನ ಮೊತ್ತ ಇನ್ನೂ ಇದೆ, Chromebook ಅಥವಾ Chromebox ಗಾಗಿ Google ನ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್.
ಈ ಮಟ್ಟದಲ್ಲಿ, Chromebook ಅಥವಾ Chromebox ಗೆ ಹೊಂದಾಣಿಕೆ ಮಾಡಬಹುದಾದ ದಾಳಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಂಶೋಧಕರಿಗೆ ಗೂಗಲ್ ತನ್ನ ಬಹುಮಾನವನ್ನು, 150,000 XNUMX ಕ್ಕೆ ಹೆಚ್ಚಿಸಿದೆ. ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಭದ್ರತಾ ದೋಷಗಳು ಮತ್ತು / ಅಥವಾ ಆಕ್ರಮಣಕಾರರಿಗೆ Chrome OS ಲಾಕ್ ಪರದೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವಿಕೆಯು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಪ್ರಕಾರ, ಪ್ರತಿಫಲವನ್ನು ತರುತ್ತದೆ.
ಗೂಗಲ್ ತನ್ನ ದೋಷ ಬೋನಸ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು 2010 ರಿಂದ ರಚಿಸಿದೆ. ಇಲ್ಲಿಯವರೆಗೆ, ಗೂಗಲ್ 8,500 ಕ್ಕೂ ಹೆಚ್ಚು ದೋಷ ವರದಿಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ ಮತ್ತು ತನಿಖಾಧಿಕಾರಿಗಳಿಗೆ million 5 ಮಿಲಿಯನ್ ಪಾವತಿಸಿದೆ. ಕಾರ್ಯಕ್ರಮ ಪ್ರಾರಂಭವಾದ ನಾಲ್ಕು ವರ್ಷಗಳ ನಂತರ, ಸೆಪ್ಟೆಂಬರ್ 2014 ರಲ್ಲಿ ಪ್ರಶಸ್ತಿ ನೆಲೆಗೆ ಮೊದಲ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲಾಯಿತು.
ಆ ಸಮಯದಲ್ಲಿ, ಗೂಗಲ್ನ ಕ್ರೋಮ್ ಬಗ್ ಪ್ರೋಗ್ರಾಂ ತಮ್ಮ ಬ್ರೌಸರ್ನಲ್ಲಿ 1.25 ಕ್ಕೂ ಹೆಚ್ಚು ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡ ಭದ್ರತಾ ಸಂಶೋಧಕರಿಗೆ 700 700 ದಶಲಕ್ಷಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಹಣವನ್ನು ಪಾವತಿಸಿದೆ, ಆದರೆ ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಗೂಗಲ್ ಕಂಡುಹಿಡಿದಿದೆ. ಐದು ವರ್ಷಗಳ ನಂತರ, ವರದಿಗಳ ಸಂಖ್ಯೆ 8.500 ರಿಂದ XNUMX ಕ್ಕೆ ಏರಿತು ಮತ್ತು ಗೂಗಲ್ ಪ್ರಶಸ್ತಿಗಳನ್ನು ಮೂರು ಪಟ್ಟು ಹೆಚ್ಚಿಸಲು ನಿರ್ಧರಿಸಿತು.
ಮೇಲೆ ತಿಳಿಸಿದ ಹೆಚ್ಚಳಗಳ ಜೊತೆಗೆ, ಹೋಗಿogle ಸಹ ಮಸುಕಾದ ಪರೀಕ್ಷೆಗೆ ಪ್ರತಿಫಲವನ್ನು ಹೆಚ್ಚಿಸಿದೆ (ಅಥವಾ ಯಾದೃಚ್ test ಿಕ ಪರೀಕ್ಷೆ), ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವ ತಂತ್ರವೆಂದರೆ ದೋಷ ಬೇಟೆಗಾರರು ಯಾದೃಚ್ data ಿಕ ಡೇಟಾವನ್ನು ಇನ್ಪುಟ್ಗಳಲ್ಲಿ ಎಸೆಯಲು ಸಹ ಬಳಸುತ್ತಾರೆ.
ಸಮಸ್ಯೆ ನಮೂದುಗಳನ್ನು ಪತ್ತೆ ಮಾಡುವ ಉದ್ದೇಶದಿಂದ ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನ. ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಪ್ರಕಾರ, "ಕ್ರೋಮ್ ಫ uzz ರ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವ ಫಜರ್ಗಳು ಕಂಡುಕೊಂಡ ದೋಷಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಬೋನಸ್ ಸಹ $ 1,000 ಕ್ಕೆ ದ್ವಿಗುಣಗೊಂಡಿದೆ."
ಈ ಹೆಚ್ಚಳವು ಗೂಗಲ್ ಪ್ಲೇ ಸೆಕ್ಯುರಿಟಿ ರಿವಾರ್ಡ್ಸ್ ಪ್ರೋಗ್ರಾಂನಿಂದ ಸಂಶೋಧಕರಿಗೆ ಪಾವತಿಸಿದ ಮೊತ್ತದ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರಿತು.
ವಾಸ್ತವವಾಗಿ, ರಿಮೋಟ್ ಕೋಡ್ ಮರಣದಂಡನೆ ದೋಷಗಳ ಪ್ರತಿಫಲವು $ 5,000 ದಿಂದ $ 20,000 ಕ್ಕೆ ಏರಿತು, ಖಾಸಗಿ ಅಸುರಕ್ಷಿತ ಡೇಟಾದ ಕಳ್ಳತನವು $ 1,000 ರಿಂದ $ 3,000 ಕ್ಕೆ ಮತ್ತು ಸಂರಕ್ಷಿತ ಅಪ್ಲಿಕೇಶನ್ ಘಟಕಗಳಿಗೆ ಪ್ರವೇಶವು $ 1,000 ರಿಂದ $ 3,000 ಕ್ಕೆ ಏರಿತು.
ಅಲ್ಲದೆ, ಭಾಗವಹಿಸುವ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳಿಗೆ ನೀವು "ಜವಾಬ್ದಾರಿಯುತ" ರೀತಿಯಲ್ಲಿ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದರೆ, ನೀವು ಬೋನಸ್ ಸ್ವೀಕರಿಸುತ್ತೀರಿ ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ.
ಹೊಸ ವರ್ಧಿತ ಪಟ್ಟಿ ಮತ್ತು ಹಳೆಯ ದೋಷ ಬೋನಸ್ ಟೇಬಲ್ ಕೆಳಗೆ ಇದೆ. ಅರ್ಹ ಭದ್ರತಾ ದೋಷಗಳಿಗೆ ಬಹುಮಾನಗಳು ಸಾಮಾನ್ಯವಾಗಿ $ 500 ರಿಂದ, 150,000 XNUMX ವರೆಗೆ ಇರುತ್ತದೆ.
ತಂತ್ರಜ್ಞಾನದ ಕಂಪನಿಗಳು ದೋಷ ಬೇಟೆಗಾರರಿಗೆ ಬಹುಮಾನ ನೀಡುವುದಲ್ಲದೆ, ಸರ್ಕಾರಗಳು ಮತ್ತು ಅಪರಾಧಿಗಳು ಸಹ ದುರ್ಬಲತೆಗಳನ್ನು ಪಾವತಿಸುತ್ತಾರೆ, ಏಕೆಂದರೆ ಅವರು ಗೂ ion ಚರ್ಯೆಯಂತಹ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಮತ್ತು ಗುರುತಿನ ಕಳ್ಳತನ.
ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಗೂಗಲ್ ಉತ್ತಮ ಗುಣಮಟ್ಟದ ವರದಿಯೆಂದು ಪರಿಗಣಿಸುವುದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿದೆ ಮತ್ತು ಸಂಶೋಧಕರಿಗೆ ಸುಲಭವಾಗುವಂತೆ ದೋಷ ವರ್ಗಗಳನ್ನು ನವೀಕರಿಸಿದೆ.
"ನಾವು ಉನ್ನತ-ಗುಣಮಟ್ಟದ ವರದಿಯೆಂದು ಪರಿಗಣಿಸುವದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದೇವೆ, ಪತ್ರಕರ್ತರಿಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ಹೆಚ್ಚಿನ ಪ್ರತಿಫಲವನ್ನು ಪಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ವರದಿಯಾದ ದೋಷಗಳ ಪ್ರಕಾರಗಳನ್ನು ಉತ್ತಮವಾಗಿ ಪ್ರತಿಬಿಂಬಿಸಲು ನಾವು ದೋಷ ವರ್ಗಗಳನ್ನು ನವೀಕರಿಸಿದ್ದೇವೆ ಮತ್ತು ಅದು ನಮಗೆ ಹೆಚ್ಚು ಆಸಕ್ತಿ ನೀಡುತ್ತದೆ" ಎಂದು ಅವರು ಹೇಳಿದರು. ಸಂಸ್ಥೆ.
ಕ್ರೋಮ್ ದೋಷ ಬೇಟೆಗಾರರಿಗೆ ಈ ಹೆಚ್ಚಳವು ಅವರ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ನಂತರ ಸಲ್ಲಿಸಿದ ಸಲ್ಲಿಕೆಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳಿದೆ. ಹೆಚ್ಚಳದ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ನೀವು ಇಲ್ಲಿ ಕಾಣಬಹುದು.
ಮೂಲ: https://security.googleblog.com/
ದೋಷವನ್ನು ನಾನು ಹೇಗೆ ವರದಿ ಮಾಡುವುದು?