Am Dienstag, Google kündigte eine Erhöhung ihrer Fehler Lohn-Programm als eine Möglichkeit, White Hat Hackers zu motivieren, tiefer für Sicherheitslücken in Chrome graben.
Offenbar, Google-Lohn-Programm hat große, soweit durch sie über gearbeitet 700 Chrome Fehler wurden beseitigt und mehr als $1.25 Millionen für Forscher belohnt.
Jedoch, die mehr Fehler werden entdeckt und fest, desto sicherer wird Chrom, die es dann noch schwieriger, keine Schwachstellen überhaupt zu finden. Deshalb, , um Hacker zu ermutigen, mehr Zeit und Mühe aufwenden, um Sicherheitslücken in Chrome aufdecken, Google beschlossen, die Belohnung von der alten maximal erhöhen $5,000 zu der neuen Preisbereich von $500 – $ 15,000. Natürlich, Das Unternehmen sagt, es ist bereit, eine ganze Menge mehr auf Berichte, die sehr beeindruckend sind verbringen, wie man aus dem Vormonat, wo ein Forscher erhalten $30,000 für eine besonders kluge Arbeit.
Entschlossen und scharfsinniger Forscher werden auch Empfangs eine Belohnung sein, wenn sie ein Exploit eines Angriffs Weg gegen Chrome-Nutzer präsentieren.
→"Forscher haben jetzt eine Option, um die Sicherheitslücke zuerst einreichen und Follow-up mit einem Exploit später’ nach Google. "Wir glauben, dass dies eine Win-Win-Situation für die Sicherheit und Forscher: wir bekommen, um Fehler zu patchen und unsere früheren Beitragszahler bekommen, um Anspruch auf die Bugs früher lag, Senken die Chancen der Vorlage einer Zweitschrift Bericht.’
Schließlich, Hacker, die es verdient haben, würde in der Google-Hall of Fame aufgenommen werden.
Außerdem, in seiner aktualisierten Bug FAQ-Bereich, Google seine Position auf Fälle, in denen Hacker entscheiden, Chrome Sicherheitslücken auf dem Schwarzmarkt für höhere Preise zu verkaufen, anstatt sie diese der Gesellschaft speziell enthüllt. Google erklärt, dass die Vorlage Schwachstellen und Exploits zu dem schwarzen Markt ist eine falsche Tat, nur weil diese werden verwendet, um andere Benutzer auf dem Web ohne deren Wissen und / oder Zustimmung zu zielen. Obwohl das Unternehmen räumt seine Geldprämie kann weniger als das, was Hacker würden auf dem Schwarzmarkt zu empfangen, es erklärt auch, dass es bietet "öffentliche Anerkennung Ihrer Fähigkeiten und wie genial Sie sind, eine schnelle Lösung und die Möglichkeit, offen über Ihre erstaunliche Arbeit Blog / Vortrag / Gegenwart (während immer noch mit Ihnen eine sehr gesunde finanzielle Belohnung für Ihre Arbeit!).’
Am wichtigsten, jedoch, Beitragszahler werden nie Sorgen zu machen, ob ihr Bugs für offensive Zwecke verwendet, nach Google.
