Na terça-feira, O Google anunciou um aumento em seu programa de recompensa de bugs como uma forma de motivar os hackers de chapéu branco a procurar mais por bugs de segurança no Chrome.
Pelo visto, O programa de recompensas do Google tem funcionado muito bem, graças ao término 700 Os bugs do Chrome foram eliminados e mais do que $1.25 milhões recompensados a pesquisadores.
Contudo, mais bugs estão sendo descobertos e corrigidos, mais seguro o Chrome se torna, o que torna ainda mais difícil encontrar qualquer vulnerabilidade. Portanto, para incentivar os hackers a gastar mais tempo e esforço para descobrir falhas de segurança no Chrome, O Google decidiu aumentar a recompensa do antigo máximo de $5,000 para a nova faixa de preços de $500 – $ 15,000. Claro, a empresa diz que está disposta a gastar muito mais em relatórios que são muito impressionantes, como um do mês anterior, onde um pesquisador recebeu $30,000 para um trabalho particularmente inteligente.
Pesquisadores determinados e astutos também receberão uma recompensa quando apresentarem uma exploração de um caminho de ataque contra usuários do Chrome.
→‘Os pesquisadores agora têm a opção de enviar a vulnerabilidade primeiro e seguir com uma exploração depois’ de acordo com o Google. ‘Acreditamos que esta é uma situação ganha-ganha para a segurança e pesquisadores: corrigimos os bugs mais cedo e nossos colaboradores reivindicam os bugs mais cedo, reduzindo as chances de enviar um relatório duplicado.’
por fim, hackers, quem ganhou isso, seria adicionado ao Hall da Fama do Google.
além do que, além do mais, em sua seção de perguntas frequentes sobre bugs atualizada, O Google revela especificamente sua posição sobre os casos em que os hackers optam por vender vulnerabilidades do Chrome no mercado negro por preços mais altos, em vez de enviá-los para a empresa. O Google afirma que enviar vulnerabilidades e explorações para o mercado negro é uma ação errada, simplesmente porque eles serão usados para atingir outros usuários na web sem seu conhecimento e / ou consentimento. Embora a empresa admita que sua recompensa em dinheiro pode ser menor do que o que os hackers receberiam no mercado negro, também explica que oferece "reconhecimento público de suas habilidades e o quão incrível você é, uma solução rápida e uma oportunidade de fazer um blog / falar / apresentar abertamente sobre o seu trabalho incrível (ao mesmo tempo que oferece uma recompensa financeira muito saudável pelo seu trabalho!).’
Mais importante, Contudo, contribuidores nunca terão que se preocupar se seus bugs são usados para fins ofensivos, de acordo com o Google.