Martedì scorso, Google ha annunciato un aumento del suo programma bug ricompensa come un modo per motivare gli hacker white hat a scavare più a fondo per i bug di sicurezza in Chrome.
Apparentemente, Programma di ricompensa di Google ha lavorato grande quanto grazie ad esso sopra 700 Chrome bug sono stati eliminati e oltre $1.25 milioni ricompensato per i ricercatori.
Tuttavia, i più bug sono stati scoperti e risolti, il più sicuro Chrome diventa, il che rende poi ancora più difficile trovare eventuali vulnerabilità a tutti. Pertanto, al fine di incoraggiare gli hacker a spendere più tempo e sforzo per scoprire falle di sicurezza in Chrome, Google ha deciso di aumentare la ricompensa dal vecchio massima di $5,000 per la nuova gamma di prezzi di $500 – $ 15,000. Naturalmente, l'azienda dice che è disposto a spendere molto di più sui rapporti che sono molto impressionanti, come quella del mese precedente, in cui un ricercatore ha ricevuto $30,000 per un lavoro particolarmente intelligente.
Ricercatori hanno determinato e astuti sarà anche ricevere una ricompensa quando presentano un exploit di un percorso di attacco contro gli utenti Chrome.
→'I ricercatori hanno ora la possibilità di presentare la vulnerabilità e follow-up con un exploit più tardi’ secondo Google. 'Riteniamo che questa è una situazione win-win per la sicurezza e ricercatori: si arriva a patchare i bug precedenti e dei nostri collaboratori arriva a rivendicare i bug prima, abbassando le probabilità di presentare una relazione duplicato.’
Infine, hacker, che hanno guadagnato, sarebbe aggiunto nella Google Hall of Fame.
In aggiunta, nella sezione FAQ bug aggiornato, Google in particolare rivela la sua posizione sui casi in cui gli hacker scelgono di vendere le vulnerabilità di Chrome sul mercato nero a prezzi più elevati, piuttosto che di presentarli alla società. Google afferma che la presentazione vulnerabilità e gli exploit al mercato nero è un atto sbagliato semplicemente perché questi verranno utilizzati per indirizzare altri utenti sul web senza la loro conoscenza e / o il consenso. Anche se l'azienda ammette la sua ricompensa in denaro può essere inferiore a quello che gli hacker avrebbero ricevuto sul mercato nero, spiega anche che offre 'il riconoscimento pubblico delle vostre abilità e come impressionante sei, una soluzione rapida e la possibilità di blog apertamente / parlare / presente sul vostro lavoro straordinario (mentre ancora si offre una ricompensa finanziaria molto salutare per il vostro lavoro!).’
La cosa più importante, tuttavia, contribuenti non dovranno mai preoccuparsi se i loro errori sono utilizzati per scopi offensivi, secondo Google.
