Google Chrome-ийн аюулгүй байдлын алдааг мэдээлсэнийхээ хариуд шагналаа гурав дахин нэмэгдүүлсэн

ChromeAward

Та нарын олонх нь мэдэх болно, Chrome-ийн эмзэг байдлын өгөөжтэй програм нь хөтөчийн аюулгүй байдлын асуудлыг шууд олж мэдсэний төлөө хүн бүрт шагнал өгдөг.

Google саяхан зарласан, түүний аюулгүй байдлын блог дээрх бичлэг дээр, одоо ерөнхийдөө нэмэгдэж байгаа хэмжээ "Chrome-ийн эмзэг байдлын урамшууллын хөтөлбөр" -өөс өндөр чанартай тайлангийн шагнал 30,000 доллар болж нэмэгдсэн бөгөөд Chrome OS-д буулт хийсэн тохиолдолд 150,000 доллараар дахин үнэлэв.

Google үүнийг хэлдэг Алдааны урамшууллын өсөлтийн хамгийн онцлох зүйл бол шагналын дээд хэмжээг гурав дахин нэмэгдүүлэх явдал юм 5,000-аас 15,000 доллар хүртэлх маш бага нарийвчлалтай "үндсэн" гэж нэрлэгддэг тайлангийн хувьд.

Жишээлбэл, хакерууд алдааг хэрхэн ашиглаж болох, түүний гарал үүсэл, хэрхэн шийдвэрлэхийг тайлбарласан олон тооны мэдээлэл бүхий "өндөр чанартай" тайлангийн төлбөрийн дээд хэмжээ мөн хоёр дахин нэмэгджээ. Chrome Security блогын нийтлэлд дурдсанаар 15,000 доллараас 30,000 доллар хүртэл байна.

Хамгийн их хэмжээ нь Chrome OS-ийн эмзэг байдлыг илрүүлсэнтэй холбоотой хэвээр байна, Google-ийн Chromebook эсвэл Chromebox програм хангамжийн платформ.

Энэ түвшинд, Google нь Chromebook эсвэл Chromebox-т халдаж болзошгүй халдлагыг олж илрүүлсэн судлаачдын шагналыг 150,000 доллар болгон нэмэгдүүлжээ. Програм хангамжаас олдсон эсвэл халдагчид Chrome OS түгжээтэй дэлгэцийг тойрч гарах боломжийг олгодог аюулгүй байдлын алдаанууд мөн үр дүнгээ өгдөг гэж блогт бичсэн байна.

Google алдааны урамшууллын програмаа 2010 оноос хойш бий болгосон. Өнөөдрийг хүртэл Google 8,500 гаруй алдааны тайлан хүлээн авч, мөрдөн байцаагчдад таван сая доллар төлсөн байна. Шагналын баазад анхны өөрчлөлтийг хөтөлбөр хэрэгжиж эхэлснээс хойш дөрвөн жилийн дараа буюу 5 оны 2014-р сард хийсэн.

Тэр үед Google-ийн Chrome алдааны програм нь хөтөч дээрээ 1.25 гаруй алдааг олж илрүүлсэн аюулгүй байдлын судлаачдад 700 сая гаруй доллар төлсөн боловч Google энэ нь хангалтгүй болохыг тогтоожээ. Таван жилийн дараа тайлангийн тоо 700-аас 8.500 болж өсч, Google шагналаа гурав дахин нэмэгдүүлэхээр шийджээ.

Дээр дурдсан өсөлтөөс гадна Google мөн фузийн туршилтын урамшууллыг нэмэгдүүлсэн (эсвэл санамсаргүй тест), алдааны анчид оролт дээр санамсаргүй өгөгдөл шидэхэд ашигладаг програмыг турших техник.

Асуудалтай оролтуудыг олоход зориулагдсан програм хангамжийн бүтээгдэхүүн. Блог дээрх нийтлэлд "Chrome Fuzzer програмыг ажиллуулж байгаа фузеруудын олж илрүүлсэн алдааны нэмэлт урамшуулал мөн хоёр дахин нэмэгдэж, 1,000 доллар болсон байна."

Энэхүү өсөлт нь Google Play аюулгүй байдлын урамшууллын хөтөлбөрөөс судлаачдад төлсөн мөнгөн дүнгийн хэмжээнд нөлөөлжээ.

Бодит байдал дээр алсын код гүйцэтгэхэд гарсан алдааны шагнал нь $ 5,000-аас $ 20,000, хувийн баталгаагүй өгөгдлийг хулгайлах нь $ 1,000-аас $ 3,000, хамгаалагдсан програмын бүрэлдэхүүн хэсгүүдийн хандалтыг $ 1,000-аас $ 3,000 хүртэл өсгөсөн.

Түүнчлэн, хэрэв та оролцогч програм хөгжүүлэгчдийн эмзэг байдлыг "хариуцлагатай" байдлаар илчилбэл та урамшуулал авах болно гэж Google мэдээлэв.

Шинэ нэмэгдсэн жагсаалт, хуучин алдааны урамшууллын хүснэгтийг доор харуулав. Эрх бүхий аюулгүй байдлын алдааны шагнал нь ихэвчлэн 500-150,000 долларын хооронд хэлбэлздэг.

шагнал

Технологийн компаниуд алдааны анчид урамшуулдаг төдийгүй засгийн газар, гэмт хэрэгтнүүд мөн тагнуул, хувь хүний ​​хулгай зэрэг үйл ажиллагаанд ашиглаж болох эмзэг байдлын төлбөрийг төлдөг тул энэ хөдөлгөөн нь тайлангуудыг гартаа оруулахыг зорьж байгаа юм.

Блогын бичлэгт Google нь өндөр чанартай тайлан гэж юу гэж үзэж байгаагаа тодруулж, алдааны ангиллыг судлаачдад хялбар болгох үүднээс шинэчлэв.

"Бид сэтгүүлчдийг аль болох өндөр шагнал авахад нь туслахын тулд өндөр чанартай сурвалжлага гэж үздэг зүйлээ тодруулж, мэдээлсэн алдааны төрлийг илүү сайн тусгахын тулд алдааны категорийг шинэчлэн сайжруулсан." гэж компани хэлэв.

Google-ийн хэлснээр Chrome-ийн алдааны анчдын хувьд нэмэгдсэн нь блог дээр байрлуулсны дараа ирүүлсэн материалд хамааралтай болно. Өсөлтийн талаархи дэлгэрэнгүй мэдээллийг эндээс авах боломжтой.

Эх сурвалж: https://security.googleblog.com/


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Фрэнк Давила гэж хэлэв

    Би алдааг хэрхэн мэдээлэх вэ?