Google tredoblet belønningen for å rapportere Chrome-sikkerhetsfeil

Chrome Award

Som mange av dere vil vite, Chromes sårbarhetsprogramvare belønner alle for direkte å oppdage og rapportere nettlesersikkerhetsproblemer.

Google kunngjorde nylig, i et innlegg på sikkerhetsbloggen hans, som nå generelt øker mengder fra "Chrome Vulnerability Rewards Program", med belønningen for høykvalitetsrapporter økt til $ 30,000 150,000, og en bonus for å finne kompromisser i Chrome OS revurdert med $ XNUMX XNUMX.

Google sier det Høydepunkter for økningen i bugbonuser inkluderer tredobling av maksimal belønning for en såkalt "grunnleggende" rapport med veldig lite detaljer fra $ 5,000 til $ 15,000.

Maksimal uttelling for en såkalt "høykvalitets" -rapport, med et mangfold av informasjon som forklarer for eksempel hvordan hackere kan utnytte feilen, hva opprinnelsen er, eller hvordan den kan løses, dobles også. Fra $ 15,000 30,000 til $ XNUMX XNUMX, ifølge Chrome Security-bloggartikkelen.

Jo større beløp skyldes fortsatt oppdagelsen av sårbarheter i Chrome OS, Googles programvareplattform for Chromebook eller Chromebox.

På dette nivået, Google har også økt belønningen til $ 150,000 XNUMX for forskere som vil oppdage angrep som kan kompromittere en Chromebook eller Chromebox. Sikkerhetsfeil som finnes i firmware og / eller som gjør at angripere kan omgå Chrome OS-låseskjermen, lønner seg også, ifølge blogginnlegget.

Google har opprettet sitt bug-bonusprogram siden 2010. Hittil har Google mottatt mer enn 8,500 5 feilrapporter og betalt etterforskerne 2014 millioner dollar. Den første endringen i prisbasen ble gjort i september XNUMX, fire år etter lanseringen av programmet.

Og på den tiden betalte Googles Chrome-bugsprogram mer enn $ 1.25 millioner til sikkerhetsforskere som fant mer enn 700 feil i nettleseren, men Google fant ut at dette ikke var nok. Fem år senere økte antall rapporter fra 700 til 8.500, og Google bestemte seg for å tredoble utmerkelsene.

I tillegg til økningene nevnt ovenfor, Google har også økt belønningen for fuzz-testing (eller tilfeldig test), en teknikk for å teste programvare som bugjegere også bruker for å kaste tilfeldige data i innganger.

Et programvareprodukt for å finne problemoppføringer. I følge blogginnlegget har "Den ekstra bonusen for feil funnet av fuzzere som kjører Chrome Fuzzer-programmet, også doblet seg til $ 1,000."

Økningen påvirket også beløpene som ble betalt til forskere av Google Play-sikkerhetsbelønningsprogrammet.

Faktisk økte belønningene for ekstern kjøring av feil fra $ 5,000 til $ 20,000, tyveri av private usikrede data fra $ 1,000 til $ 3,000, og tilgang til beskyttede applikasjonskomponenter fra $ 1,000 til $ 3,000.

I tillegg, hvis du avslører sårbarheter for deltakende applikasjonsutviklere på en "ansvarlig" måte, vil du motta en bonus, ifølge Google.

Nedenfor er den nye utvidede listen og den gamle bug-bonustabellen. Belønninger for kvalifiserte sikkerhetsfeil varierer vanligvis fra $ 500 til $ 150,000 XNUMX.

belønninger

Og det er at denne bevegelsen har til hensikt at rapportene når hendene først, siden ikke bare teknologiselskaper belønner bugjegere, men regjeringer og kriminelle betaler også for sårbarheter, som de kan bruke i aktiviteter som spionasje og identitetstyveri.

I blogginnlegget, Google har også avklart hva de anser som en høykvalitetsrapport og oppdatert feilkategoriene for å gjøre det lettere for forskere.

"Vi har også avklart hva vi anser for å være en høykvalitetsrapport, for å hjelpe journalister med å få høyest mulig belønning, og vi har oppdatert feilkategoriene for bedre å gjenspeile hvilke typer feil som rapporteres og som interesserer oss mer," sier han. sa selskapet.

Google sier at denne økningen for Chrome bug hunters vil gjelde for innleveringer som sendes inn etter blogginnlegget deres. Du finner mer detaljer om økningen her.

Fuente: https://security.googleblog.com/


En kommentar, legg igjen din

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Frank davila sa

    Hvordan rapporterer jeg en feil?