Op dinsdag, Google kondigde een verhoging van zijn bug beloning programma als een manier om witte hoed hackers motiveren om dieper te graven voor security bugs in Chrome.
Blijkbaar, Google's beloning programma heeft veel gewerkt voor zover dankzij het over 700 Chrome bugs zijn weggewerkt en meer dan $1.25 miljoen toegekend aan onderzoekers.
Echter, hoe meer bugs worden ontdekt en vast, het veiliger Chrome wordt, dat maakt het nog moeilijker dan naar alle kwetsbaarheden vinden op alle. Daarom, om hackers aan te moedigen om meer tijd en moeite te besteden om beveiligingsfouten in Chrome ontdekken, Google besloten om de beloning van de oude maximaal te verhogen $5,000 de nieuwe prijzen gamma $500 – $ 15,000. Natuurlijk, het bedrijf zegt dat het bereid is om nog veel meer te besteden aan rapporten die zijn zeer indrukwekkend, zoals een van de vorige maand, waar een onderzoeker ontvangen $30,000 voor een bijzonder slimme werk.
Vastberaden en scherpzinnige onderzoekers zullen ook het ontvangen van een beloning als ze presenteren een exploit van een aanval weg tegen Chrome-gebruikers.
→'Onderzoekers hebben nu een optie om de kwetsbaarheid eerste dienen en follow-up met later een exploit’ volgens Google. 'Wij zijn van mening dat dit een win-win situatie voor de veiligheid en onderzoekers: we krijgen om bugs eerder patchen en onze medewerkers krijgen om aanspraak op de bugs lag eerder, het verlagen van de kans op het indienen van een dubbel rapport.’
Ten slotte, hackers, die het hebben verdiend, zou worden toegevoegd aan het Google Hall of Fame.
Bovendien, in haar bijgewerkte bug FAQ sectie, Google zijn positie op de gevallen waarin hackers kiezen om Chrome kwetsbaarheden te verkopen op de zwarte markt voor hogere prijzen in plaats van het indienen ervan bij het bedrijf onthult specifiek. Google stelt dat het indienen van kwetsbaarheden en exploits op de zwarte markt is een verkeerde daad omdat deze zullen worden gebruikt om andere gebruikers op het web te richten zonder hun medeweten en / of toestemming. Hoewel het bedrijf toegeeft haar cash beloning kan minder zijn dan wat hackers op de zwarte markt zou kunnen ontvangen, Het verklaart ook dat het biedt 'publieke erkenning van uw vaardigheden en hoe geweldig je bent, een snelle oplossing en een kans om openlijk te bloggen / talk / aanwezig zijn op uw geweldige werk (terwijl het aanbieden van u een zeer gezonde financiële beloning voor uw werk!).’
Belangrijker, echter, medewerkers zal nooit zorgen te maken of hun bugs worden gebruikt voor offensieve doeleinden, volgens Google.
