Marami sa inyo ang makakaalam, Ginagantimpalaan ng programa ng kabutihan ng Chrome ang lahat sa direktang pagtuklas at pag-uulat ng mga isyu sa seguridad ng browser.
Kamakailan ay inihayag ng Google, sa isang post sa kanyang security blog, na sa ngayon ay pangkalahatang pagtaas ng dami mula sa "Chrome Vulnerability Rewards Program," na may gantimpala para sa mga de-kalidad na ulat na tumaas sa $ 30,000 at isang bonus para sa paghahanap ng mga kompromiso sa Chrome OS na muling binigyan ng $ 150,000.
Sinasabi iyon ng Google Ang mga highlight ng pagtaas sa mga bonus ng bug ay may kasamang triple sa maximum na gantimpala para sa isang tinatawag na "pangunahing" ulat na may napakakaunting detalye mula $ 5,000 hanggang $ 15,000.
Ang maximum na kabayaran para sa isang tinatawag na "mataas na kalidad" na ulat, na may maraming impormasyon na nagpapaliwanag, halimbawa, kung paano maaaring samantalahin ng mga hacker ang bug, kung ano ang pinagmulan nito, o kung paano ito malulutas, dinoble din. Mula sa $ 15,000 hanggang $ 30,000, ayon sa artikulo sa blog ng Chrome Security.
Ang pinakamalaking halaga ay dahil pa rin sa pagtuklas ng mga kahinaan sa Chrome OS, Ang platform ng software ng Google para sa Chromebook o Chromebox.
Sa antas na ito, Dinagdagan din ng Google ang gantimpala nito sa $ 150,000 para sa mga mananaliksik na makakatuklas ng mga pag-atake na maaaring ikompromiso ang isang Chromebook o Chromebox. Ang mga security bug na matatagpuan sa firmware at / o pinapayagan ang mga magsasalakay na i-bypass ang lock ng Chrome OS ay nagdadala din ng mga gantimpala, ayon sa post sa blog.
Nilikha ng Google ang program ng bug bonus nito mula pa noong 2010. Sa ngayon, nakatanggap ang Google ng higit sa 8,500 mga ulat sa bug at binayaran ang mga investigator ng $ 5 milyon. Ang unang pagbabago sa base ng gantimpala ay nagawa noong Setyembre 2014, apat na taon pagkatapos ng paglunsad ng programa.
At sa oras na iyon, ang programa ng Chrome bug ng Google ay nagbayad ng higit sa $ 1.25 milyon sa mga mananaliksik sa seguridad na nakakita ng higit sa 700 mga bug sa kanilang browser, ngunit nalaman ng Google na ito ay hindi sapat. Pagkalipas ng limang taon, tumaas ang bilang ng mga ulat mula 700 hanggang 8.500 at nagpasya ang Google na triple ang mga parangal.
Bilang karagdagan sa mga pagtaas na nabanggit sa itaas, Pumuntaang ogle ay nadagdagan din ang mga gantimpala para sa pagsubok ng fuzz (o random na pagsubok), isang pamamaraan para sa pagsubok ng software na ginagamit din ng mga mangangaso ng bug upang magtapon ng random na data sa mga input.
Isang produkto ng software para sa layunin ng paghahanap ng mga may problemang entry. Ayon sa post sa blog, "Ang labis na bonus para sa mga bug na natagpuan ng mga fuzzer na nagpapatakbo ng programa ng Chrome Fuzzer ay dinoble din sa $ 1,000."
Naapektuhan din ng pagtaas ang mga halagang binayaran sa mga mananaliksik ng programang gantimpala sa seguridad ng Google Play.
Sa katunayan, ang mga gantimpala para sa mga error sa pagpapatupad ng remote code ay tumaas mula $ 5,000 hanggang $ 20,000, ang pagnanakaw ng pribadong data na hindi segurado mula $ 1,000 hanggang $ 3,000, at pag-access sa mga protektadong bahagi ng aplikasyon mula $ 1,000 hanggang $ 3,000.
Bukod pa rito, kung isisiwalat mo ang mga kahinaan sa kalahok na mga developer ng application sa isang "responsable" na paraan, makakatanggap ka ng isang bonus, ayon sa Google.
Nasa ibaba ang bagong pinalaking listahan at lumang talahanayan ng bug bonus. Ang mga karapat-dapat na gantimpala ng security bug ay karaniwang mula sa $ 500 hanggang $ 150,000.
At nilalayon ng kilusang ito na maabot muna ng mga ulat ang kanilang mga kamay, dahil hindi lamang ang mga kumpanya ng teknolohiya ang nagbibigay ng gantimpala sa mga mangangaso ng bug, ngunit ang mga gobyerno at mga kriminal ay nagbabayad din para sa mga kahinaan, na maaari nilang gamitin sa mga aktibidad tulad ng paniniktik. At pagnanakaw ng pagkakakilanlan.
Sa post sa blog, Nilinaw din ng Google kung ano ang itinuturing nitong isang de-kalidad na ulat at na-update ang mga kategorya ng error upang gawing mas madali para sa mga mananaliksik.
"Nilinaw din namin kung ano ang isinasaalang-alang namin na isang de-kalidad na ulat, upang matulungan ang mga mamamahayag na makuha ang pinakamaraming gantimpala na posible, at na-update namin ang mga kategorya ng error upang mas mahusay na maipakita ang mga uri ng mga error na naiulat at higit na kinagigiliwan kami," he sinabi ng kumpanya.
Sinabi ng Google na ang pagtaas na ito para sa mga mangangaso ng Chrome bug ay mailalapat sa mga pagsusumite na isinumite pagkatapos ng kanilang post sa blog. Maaari kang makahanap ng higit pang mga detalye tungkol sa pagtaas dito.
Fuente: https://security.googleblog.com/
Paano ako mag-uulat ng isang bug?