• Huvud
  • >
  • Webb
  • >
  • Google ökar maximalt webbsäkerhetsfel bounty till $ 20,000

Google ökar maximalt webbsäkerhetsfel bounty till $ 20,000

Anonim

Google har meddelat att det ändrar reglerna för sitt sårbarhetsbelöningsprogram, som betalar belöningar för upptäckten och dokumentet av allvarliga buggar i Googles kod. Företaget anser att programmet har haft en uppmuntrande framgång och har betalat ut 460 000 dollar till 200 personer under det senaste året för att upptäcka säkerhetsbrister. Google är så ivrig efter att hitta mer att det ökar den maximala summan till $ 20.000 för kvalificerade sårbarheter, $ 10.000 för mindre allvarliga (men fortfarande ganska signifikanta) problem som SQL-injektion och upp till $ 3, 133.37 för sårbarheter som skript på nätet. Dessa betalningar gäller inte för alla buggar, eftersom Google kommer att betala mer för missionskritiska fel än vad det kommer att göra för fel i produkter och system som inte kan skada användare.

Google har också ett program för sårbarhetsbelöning för sin Chrome-webbläsare, som också betalar ut stora summor för seriösa säkerhetsupptäckter. Båda programmen hjälper säkert Google att identifiera säkerhetsproblem innan de blir utbrett, men även dessa större utbetalningar blek i jämförelse med vad som enligt uppgift kan tas emot via mindre synliga medel. Ändå har Google mottagit 780 kvalificerande rapporter om web sårbarhet under det gångna året och varje liten bit hjälper.

Tidigare Artikel «
Nästa Artikel