Emelte a Google a kritikus sebezhetőségek jelentése után járó jutalmakat

 ( trey | 2012. április 29., vasárnap - 13:42 )

A Google biztonsági csapatának két tagja, Adam Mein és Michal Zalewski nemrég arról írt a Google Online Security Blog-on, hogy igazi siker a Google által 2010-ben elindított Vulnerability Reward Program. A keresőóriás azért indította el ezt a programot, hogy megjutalmazza azokat, akik a webes termékeiben biztonsági hibát fedeznek fel és a sebezhetőség részleteit a felelős közlés utat választva bejelentik.
A program sikere felülmúlta a Google várakozásait: az indulás óta több mint 780 minőségi hibabejelentést kaptak. A kicsit több mint egy év alatt 460 ezer dollár jutalmat fizettek ki kb. 200 személynek. A siker megünnepléseként a Google felemelte a kritikus bugok bejelentése után járó jutalmakat:

  • 20 ezer dollár jár annak, aki olyan hibát jelent be, ami az elbírálóbizottság (Adam Mein, Kevin Stadmeyer, Martin Straka, Eduardo Vela Nava és Michal Zalewski) szerint távoli kódfuttatást tehet lehetővé a Google éles rendszerein
  • 10 ezer dollár jár annak, aki SQL injection vagy azzal egyenértékű sebezhetőség részleteit osztja meg a Google-lel. Ugyanennyi jár az információszivárgásos sebezhetőségek bizonyos fajtának, a hitelesítéssel kapcsolatos, a hitelesítési mechanizmusok megkerülésével, kijátszásával kapcsolatos sebezhetőségek bejelentése után
  • 3,133.7 dollárt kaphat az, aki megfelelő XSS, XSRF stb. hibát jelent be

Mindeközben a Google úgy döntött, hogy csökkenti azon bugok után járó jutalmakat, amelyek olyan termékekben találhatók, amelyekhez felvásárlások során jutott hozzá és amelyek még nincsenek integrálva a Google fő termékvonalába, illetve amelyek alacsonyabb rizikót hordoznak.

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Miért nem lett 3000, 4000 vagy 5k USD kereken az utolsó? Ez a 3133,7 ez valami remek.

Ja és egy apróság, bár utálok ilyesmiért szólni: a tizedes pont az angolszász jelölési mód. :)

Szándékosan lett változtatás nélkül idézve. Mivel annak a számnak átvitt jelentése is van, ahogy azt wince feljebb linkelte.

--
trey @ gépház