Pratite nas preko RSS-aGoogle dodao Chrome aplikacije i ekstenzije programu za nagrađivanje bagova
Vesti, 07.02.2014, 06:08 AM
Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts.
Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara.
I ekstenzije kao što su Google Calendar, Google Dictionary, Speed Tracer i Tag Assistant će takođe biti uključene u novi Google-ov program nagrada.
Zalevski i Nava su takođe najavili veće novčane iznose nagrada koje kompanija isplaćuje onima koji prilože zakrpe za open source projekte.
Google je započeo eksperimentalni programa nagrada za zakrpe u oktobru da bi se još više približio bezbednosnoj zajednici ali i da bi unapredio Chrome OS i browser.
Program nagrada za zakrpe treba da motiviše programere da ukažu na bagove u open source projektima kao što su Apache, Open SSH, Open SSL i Linux Kernel.
Početne nagrade iznosile su od 500 do 3133,70 dolara a sada iz Google-a najavljuju da će oni koji otkriju ranjivosti u ovim projektima moći da budu nagrađeni i sa 10000 dolara ako je reč o kompleksnoj zakrpi koja će imati veliki uticaj, sa 5000 dolara za umereno kompleksne zakrpe i sa 500 do 1337 dolara za jednostavne zakrpe.
“Program (nagrada zakrpa) podstiče i nagrađuje proaktivna bezbednosna poboljšanja napravljena u nizu open-source projekata koji su od ključnog značaja za zdravlje interneta, prepoznajući mukotrpni rad koji je neophodan da bi projekat bio otporan na napade”, kažu iz Google-a.
"Radujemo se saradnji sa širom bezbednosnom zajednicom i nastavićemo da investiramo u ove programe da bismo pomogli da internet učinimo bezbednijim mestom za svakog", kažu iz Google-a. Kompanija ima svoj interni tim zadužen za bezbednost, ali je otvorenost prema zajednici okupljenoj oko bezbednosti ekonomski efikasan mehanizam za otkrivanje kompleksnih sigurnosnih propusta.
Pored ovog oblika saradnje sa zajednicom, Google je za mart zakazao četvrto po redu hakersko takmičenje "Pwnium" a predviđeni fond nagrada je "lovce na bagove" iznosi 2,7 miliona dolara.
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
