Mardi, Google a annoncé une augmentation de son programme bug de récompense comme un moyen de motiver les pirates en chapeau blanc pour creuser plus profond pour les bugs de sécurité dans Chrome.
Apparemment, Récompense le programme de Google a beaucoup travaillé pour autant que grâce à elle sur 700 Chrome bogues ont été éliminés et plus $1.25 millions récompensés aux chercheurs.
Cependant, plus les bugs sont découverts et corrigés, Chrome devient plus sûr, ce qui rend alors encore plus difficile de trouver des vulnérabilités du tout. Donc, afin d'encourager les pirates à passer plus de temps et d'efforts pour découvrir des failles de sécurité dans Chrome, Google a décidé d'augmenter la récompense de l'ancien maximum de $5,000 à la nouvelle gamme de prix de $500 – $ 15,000. Bien sûr, l'entreprise affirme qu'elle est prête à dépenser beaucoup plus sur les rapports qui sont très impressionnants, comme celui du mois précédent où un chercheur a reçu $30,000 pour un travail particulièrement intelligente.
Les chercheurs ont déterminé et astucieux recevront également une récompense quand ils présentent un exploit d'un chemin d'attaque contre les utilisateurs de Chrome.
→»Les chercheurs ont maintenant une option de soumettre la vulnérabilité premier et le suivi avec un exploit plus tard’ selon Google. «Nous pensons que c'est une situation gagnant-gagnant pour la sécurité et les chercheurs: nous arrivons à patcher les bugs plus tôt et nos contributeurs arrivons à réclamer des bogues plus tôt, abaisser les chances de présenter un rapport en double.’
Enfin, les pirates, qui lui ont valu, serait ajoutée dans la salle de la renommée Google.
En outre, dans sa section FAQ de bug mise à jour, Google révèle particulièrement de la situation sur les cas où les pirates choisissent de vendre vulnérabilités Chrome sur le marché noir à des prix plus élevés, plutôt que de les soumettre à la société. Google déclare que la soumission des vulnérabilités et des exploits sur le marché noir est un mauvais acte tout simplement parce que ceux-ci seront utilisés pour cibler d'autres utilisateurs sur le web à leur insu et / ou le consentement. Bien que la société admet sa récompense en argent peut être moins que ce que les pirates recevront sur le marché noir, il explique également qu'il offre «la reconnaissance publique de vos compétences et comment vous êtes génial, une solution rapide et la possibilité de bloguer ouvertement / parler / présent sur votre travail incroyable (tout en vous offrant une récompense financière très saine pour votre travail!).’
Surtout, cependant, contributeurs n'auront jamais à s'inquiéter de savoir si leurs bogues sont utilisés à des fins offensives, selon Google.