Google Chrome xavfsizligi xatolari haqida xabar bergani uchun mukofotlarni uch baravar oshirdi

ChromeAward

Ko'pchiligingiz bilasizki, Chrome brauzerining himoyasizligi dasturi brauzer xavfsizligi muammolarini to'g'ridan-to'g'ri aniqlagani va xabar bergani uchun barchani mukofotlaydi.

Google yaqinda e'lon qildi, o'zining xavfsizlik blogidagi postida, hozirda bu miqdor ko'paymoqda "Chrome zaifliklarini mukofotlash dasturi" dan, yuqori sifatli hisobotlar uchun mukofot miqdori 30,000 150,000 AQSh dollarigacha oshdi va Chrome OS-da murosalarni topgani uchun bonus XNUMX XNUMX dollarga qayta baholandi.

Google buni aytadi Xato bonuslarining o'sishidagi eng muhim voqealar orasida maksimal mukofotning uch baravar ko'payishi ham bor juda kichik tafsilotlar bilan "asosiy" deb nomlangan hisobot uchun 5,000 dan 15,000 dollargacha.

"Yuqori sifatli" deb nomlangan hisobot uchun maksimal to'lov, masalan, xakerlar qanday qilib bu xatodan foydalanishi mumkinligi, uning kelib chiqishi yoki uni qanday hal qilish mumkinligini tushuntirib beradigan ko'plab ma'lumotlar mavjud. Chrome Security blogidagi maqolada aytilishicha, 15,000 dan 30,000 dollargacha.

Eng katta miqdor hali ham Chrome OS-da zaifliklarni aniqlashga bog'liq, Google-ning Chromebook yoki Chromebox uchun dasturiy platformasi.

Ushbu darajada, Shuningdek, Google Chromebook yoki Chromebox-ga zarar etkazishi mumkin bo'lgan hujumlarni aniqlaydigan tadqiqotchilar uchun mukofotni 150,000 ming dollarga oshirdi. Blog postida aytilishicha, dasturiy ta'minotda topilgan va / yoki tajovuzkorlarga Chrome OS bloklash ekranini chetlab o'tishga imkon beradigan xavfsizlik xatolari ham mukofot keltiradi.

Google 2010 yildan beri xatolarga qarshi bonus dasturini yaratdi. Bugungi kunga kelib, Google 8,500 dan ortiq xato haqida hisobot oldi va tergovchilarga 5 million dollar to'ladi. Mukofot bazasiga birinchi o'zgartirish 2014 yil sentyabr oyida, dastur ishga tushirilgandan to'rt yil o'tgach amalga oshirildi.

Va o'sha paytda Google-ning Chrome xato dasturi brauzerida 1.25 dan ortiq xatolarni topgan xavfsizlik tadqiqotchilariga 700 million dollardan ko'proq pul to'lagan, ammo Google bu etarli emasligini aniqlagan. Besh yil o'tgach, hisobotlar soni 700 dan 8.500 gacha o'sdi va Google mukofotlarni uch baravar oshirishga qaror qildi.

Yuqorida aytib o'tilgan o'sishlarga qo'shimcha ravishda, Google fuzz testi uchun mukofotlarni ham oshirdi (yoki tasodifiy sinovlar), dasturiy ta'minotni sinash texnikasi, xatolarni qidiruvchilar ham kirishga tasodifiy ma'lumotlarni tashlash uchun foydalanadilar.

Muammoli yozuvlarni topish uchun mo'ljallangan dasturiy mahsulot. Blogdagi xabarga ko'ra, "Chrome Fuzzer dasturini boshqaradigan fuzzerlar tomonidan topilgan xatolar uchun qo'shimcha bonus ham ikki baravarga oshib, 1,000 dollarni tashkil etdi".

Ushbu o'sish, shuningdek, tadqiqotchilarga Google Play xavfsizlik mukofotlari dasturi tomonidan to'lanadigan miqdorlarga ta'sir ko'rsatdi.

Aslida kodni masofadan bajarishda xatolar uchun mukofotlar 5,000 dollardan 20,000 dollargacha, shaxsiy himoyalanmagan ma'lumotlarning o'g'irlanishi 1,000 dan 3,000 dollargacha va himoyalangan dastur tarkibiy qismlariga kirish 1,000 dan 3,000 dollargacha oshdi.

Bundan tashqari, agar siz ishtirok etayotgan dastur ishlab chiquvchilarining zaifliklarini "mas'uliyatli" tarzda oshkor qilsangiz, siz Google'ga ko'ra bonus olasiz.

Quyida yangi kengaytirilgan ro'yxat va eski xato bonuslar jadvali keltirilgan. Xavfsizlik xatosi bo'yicha mukofotlar odatda $ 500 dan $ 150,000 gacha.

mukofotlar

Va bu harakat hisobotlarni birinchi navbatda ularning qo'llariga etkazishni maqsad qilmoqda, chunki nafaqat texnologiya kompaniyalari nafaqat xatolarni qidiruvchilarni mukofotlashadi, balki hukumatlar va jinoyatchilar ham josuslik va shaxsni o'g'irlash kabi faoliyatlarida foydalanishlari mumkin bo'lgan zaifliklar uchun pul to'laydilar.

Blog postida, Google shuningdek, yuqori sifatli hisobot deb hisoblagan narsalarga aniqlik kiritdi va tadqiqotchilarga qulaylik yaratish uchun xato toifalarini yangiladi.

"Shuningdek, biz jurnalistlarni imkon qadar yuqori mukofotga ega bo'lishiga yordam berish uchun yuqori sifatli hisobot deb hisoblagan narsalarga aniqlik kiritdik va biz xabar berilgan va bizni ko'proq qiziqtiradigan xatolar turlarini yaxshiroq aks ettirish uchun xato toifalarini yangiladik", dedi u. dedi kompaniya.

Google-ning ta'kidlashicha, Chrome xato ovchilari uchun ushbu o'sish ularning blogdagi postlaridan keyin yuborilgan xabarlarga nisbatan qo'llaniladi. Bu erda o'sish haqida batafsil ma'lumotni topishingiz mumkin.

Manba: https://security.googleblog.com/


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Frank Davila dijo

    Xato haqida qanday xabar berishim mumkin?