Google propose une faille de sécurité chasseurs de 3 000 $de bounty

0
72

La société a déjà donné des récompenses de 4 000 000 $à des chercheurs en sécurité depuis 2010

Google a lancé un nouveau programme de fidélité, conçu pour aider à la recherche du géant de trouver plus de vulnérabilités et de les résoudre plus efficacement.

La Vulnérabilité des Subventions de Recherche dispositif de récompense des chercheurs en sécurité avec renforcement de primes devraient-ils découvrir un bug avant même de le soumettre à Google. La récompense sera également d’application pour les bugs découverts dans les applications pour mobile développé par Google et disponible pour la distribution sur Google Play et iTunes.

Google a dit avec sa propre équipe de sécurité et ceux de l’extérieur de l’organisation à la recherche pour les bugs, il peut être difficile de trouver de nouvelles vulnérabilités, c’est pourquoi Google a augmenté le niveau des récompenses.

Google ingénieur en sécurité Eduardo Vela Nava dit sur le blog d’entreprise: “Nous allons publier différents types de vulnérabilités, les produits et les services pour lesquels nous voulons soutenir la recherche en dehors de notre vulnérabilité des récompenses.

“Nous allons accorder des subventions immédiatement avant le début de la recherche, avec pas de cordes attachées. Les chercheurs puis poursuivre la recherche appliquée, comme d’habitude. Il y aura différents niveaux de subventions, avec un maximum de 3 133$.70.”

Le niveau minimum de la récompense sera de 500 $dans le nouvellement lancé, services et caractéristiques de la catégorie, tandis que pour les produits sensibles, de recherche sur la sécurité et la sécurité de l’amélioration de l’efficacité de la recherche, les prix commencent à $1,337.

En septembre l’année dernière, Google a augmenté le bug bounty pour les défauts trouvé dans google Chrome à 15 000$. Tim Willis, hacker philanthrope sur le Chrome de l’Équipe de Sécurité a déclaré à l’époque: “Nous allons payer à l’extrémité supérieure de la fourchette lorsque les chercheurs peuvent fournir un exploit de démontrer une attaque spécifique chemin à l’encontre de nos utilisateurs.

“Les chercheurs ont maintenant une option pour soumettre la vulnérabilité et de suivi avec l’exploiter plus tard. Nous croyons que c’est une situation gagnant-gagnant pour la sécurité et chercheurs: nous obtenons pour le correctif de bugs plus tôt, et nos contributeurs obtenir pour réclamer des bugs plus tôt, en abaissant les chances de présenter un double du rapport.”