आपल्यातील बर्याच जणांना हे समजेल, ब्राउझरच्या सुरक्षिततेच्या समस्येस थेट शोधण्यासाठी आणि अहवाल दिल्याबद्दल Chrome चा असुरक्षितता बाउंटी प्रोग्राम प्रत्येकास पुरस्कृत करतो.
गुगलने नुकतीच घोषणा केली, त्याच्या सुरक्षा ब्लॉगवरील पोस्टमध्ये, जी आता साधारणपणे प्रमाणात वाढत आहे “क्रोम व्हेनेरबिलिटी रिवॉर्ड्स प्रोग्राम” कडून, उच्च-गुणवत्तेच्या अहवालांचे बक्षीस increased 30,000 पर्यंत वाढले आणि Chrome OS मध्ये तडजोड शोधण्यासाठी बोनस $ 150,000 ने पुन्हा केला.
असं गुगल म्हणतो बग बोनसच्या वाढीची ठळक वैशिष्ट्यांमध्ये जास्तीत जास्त बक्षीस तिप्पट करणे समाविष्ट आहे so 5,000 ते १ to,००० पर्यंत अगदी थोड्या माहितीसह तथाकथित "बेसिक" अहवालासाठी.
तथाकथित "उच्च-गुणवत्तेच्या" अहवालासाठी जास्तीत जास्त वेतन मिळवून देणे, ज्यात बरीच माहिती स्पष्ट होते, उदाहरणार्थ, हॅकर्स बगचे कशा प्रकारे शोषण करू शकतात, त्याचे मूळ काय आहे किंवा ते कसे सोडवले जाऊ शकते हे देखील दुप्पट केले आहे. क्रोम सुरक्षा ब्लॉग लेखानुसार, $ 15,000 पासून $ 30,000 पर्यंत.
Chrome OS मधील असुरक्षा शोधण्यामुळे अद्याप जास्त रक्कम आहे, Chromebook किंवा Chromebox साठी Google चे सॉफ्टवेअर प्लॅटफॉर्म.
या स्तरावर, क्रोमबुक किंवा क्रोमबॉक्सशी तडजोड करू शकणारे हल्ले शोधणार्या संशोधकांना Google ने आपले प्रतिवर्ष १$,००,००० पर्यंत वाढवले आहे. फर्मवेअर आणि / किंवा आक्रमणकर्त्यांना Chrome ओएस लॉक स्क्रीनला बायपास करण्याची परवानगी असलेल्या सुरक्षा बग्स देतात, ब्लॉग पोस्टच्या म्हणण्यानुसार.
गूगलने आपला बग बोनस प्रोग्राम २०१० पासून तयार केला आहे. आतापर्यंत, Google ला 8,500 हून अधिक बग अहवाल आणि सशुल्क तपासनीसांना 5 दशलक्ष डॉलर्स प्राप्त झाले आहेत. पुरस्कार सुरू करण्यासाठी पहिला बदल सप्टेंबर २०१ in मध्ये हा कार्यक्रम सुरू झाल्यानंतर चार वर्षांनंतर करण्यात आला.
आणि त्या वेळी, Google च्या क्रोम बग प्रोग्रामने त्यांच्या ब्राउझरमध्ये 1.25 पेक्षा जास्त बग आढळलेल्या सुरक्षा संशोधकांना 700 दशलक्ष डॉलर्सपेक्षा अधिक दिले, परंतु Google ला असे आढळले की हे पुरेसे नाही. पाच वर्षांनंतर, अहवालांची संख्या 700 वरून 8.500 पर्यंत वाढली आणि Google ने पुरस्कार तिप्पट करण्याचा निर्णय घेतला.
वर नमूद केलेल्या वाढीव्यतिरिक्त, जाओगलेने फज चाचणीसाठीचे पुरस्कार देखील वाढविले आहेत (किंवा यादृच्छिक चाचणी), सॉफ्टवेअर चाचणी करण्याचे तंत्र जे बग शिकारी देखील इनपुटमध्ये यादृच्छिक डेटा टाकण्यासाठी वापरतात.
समस्येच्या नोंदी शोधण्याच्या उद्देशाने एक सॉफ्टवेअर उत्पादन. ब्लॉग पोस्टच्या मते, "क्रोम फूझर प्रोग्राम चालविणार्या फझ्झर्सना सापडलेल्या बगसाठी अतिरिक्त बोनस देखील दुप्पट होऊन $ 1,000 झाला आहे."
गूगल प्ले सुरक्षा बक्षीस कार्यक्रमाद्वारे संशोधकांना देण्यात आलेल्या रकमेवरही या वाढीचा परिणाम झाला.
वस्तुतः रिमोट कोड अंमलबजावणीतील त्रुटींचे प्रतिफळ $ 5,000 वरून $ २०,००० पर्यंत वाढले आहे, खासगी असुरक्षित डेटाची चोरी $१००० वरून $ ,20,000,००० पर्यंत झाली आहे आणि संरक्षित अनुप्रयोग घटकांवर $१००० वरून $ ,1,000,००० पर्यंत प्रवेश झाला आहे.
याव्यतिरिक्त, जर आपण "जबाबदार" पद्धतीने सहभागी अनुप्रयोग विकसकांना असुरक्षा प्रकट केली तर आपल्याला Google च्या मते बोनस मिळेल.
खाली नवीन वर्धित यादी आणि जुने बग बोनस टेबल आहे. पात्र सुरक्षा बगसाठी पुरस्कार सामान्यत: 500 डॉलर ते 150,000 डॉलर्सपर्यंत असतात.
आणि हेच आहे की या चळवळीचा अहवाल प्रथम त्यांच्या हातात पोहोचावा असा हेतू आहे, केवळ तंत्रज्ञान कंपन्या बग शिकारीलाच पुरस्कृत करत नाहीत, तर सरकार आणि गुन्हेगारदेखील असुरक्षांसाठी मोबदला देतात, ज्याचा उपयोग ते हेरगिरीसारख्या क्रियाकलापांमध्ये करू शकतात. आणि ओळख चोरी.
ब्लॉग पोस्टमध्ये, गुगलने उच्च-गुणवत्तेचा अहवाल काय मानला हे देखील स्पष्ट केले आहे आणि संशोधकांना अधिक सुलभ करण्यासाठी त्रुटी श्रेणी सुधारित केल्या आहेत.
ते म्हणाले, “आम्ही उच्च गुणवत्तेचा अहवाल असल्याचे समजतो, तसेच पत्रकारांना जास्तीत जास्त बक्षीस मिळण्यास मदत करण्यासाठी आम्ही स्पष्टीकरण दिले आहे आणि असे आढळले आहे की त्रुटींचे प्रकार प्रतिबिंबित करण्यासाठी आणि आमच्यात अधिक रस असण्यासाठी आम्ही त्रुटी श्रेणी सुधारित केल्या आहेत,” ते म्हणाले. कंपनी.
गुगल म्हणते की क्रोम बग शिकारीसाठी ही वाढ त्यांच्या ब्लॉग पोस्ट नंतर सबमिशनसाठी लागू होईल. वाढीबद्दल आपल्याला अधिक माहिती येथे मिळेल.
स्त्रोत: https://security.googleblog.com/
मी बग कसा नोंदवू?