Pratite nas preko RSS-aGoogle dodao Chrome aplikacije i ekstenzije programu za nagrađivanje bagova
Vesti, 07.02.2014, 06:08 AM
Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts.
Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara.
I ekstenzije kao što su Google Calendar, Google Dictionary, Speed Tracer i Tag Assistant će takođe biti uključene u novi Google-ov program nagrada.
Zalevski i Nava su takođe najavili veće novčane iznose nagrada koje kompanija isplaćuje onima koji prilože zakrpe za open source projekte.
Google je započeo eksperimentalni programa nagrada za zakrpe u oktobru da bi se još više približio bezbednosnoj zajednici ali i da bi unapredio Chrome OS i browser.
Program nagrada za zakrpe treba da motiviše programere da ukažu na bagove u open source projektima kao što su Apache, Open SSH, Open SSL i Linux Kernel.
Početne nagrade iznosile su od 500 do 3133,70 dolara a sada iz Google-a najavljuju da će oni koji otkriju ranjivosti u ovim projektima moći da budu nagrađeni i sa 10000 dolara ako je reč o kompleksnoj zakrpi koja će imati veliki uticaj, sa 5000 dolara za umereno kompleksne zakrpe i sa 500 do 1337 dolara za jednostavne zakrpe.
“Program (nagrada zakrpa) podstiče i nagrađuje proaktivna bezbednosna poboljšanja napravljena u nizu open-source projekata koji su od ključnog značaja za zdravlje interneta, prepoznajući mukotrpni rad koji je neophodan da bi projekat bio otporan na napade”, kažu iz Google-a.
"Radujemo se saradnji sa širom bezbednosnom zajednicom i nastavićemo da investiramo u ove programe da bismo pomogli da internet učinimo bezbednijim mestom za svakog", kažu iz Google-a. Kompanija ima svoj interni tim zadužen za bezbednost, ali je otvorenost prema zajednici okupljenoj oko bezbednosti ekonomski efikasan mehanizam za otkrivanje kompleksnih sigurnosnih propusta.
Pored ovog oblika saradnje sa zajednicom, Google je za mart zakazao četvrto po redu hakersko takmičenje "Pwnium" a predviđeni fond nagrada je "lovce na bagove" iznosi 2,7 miliona dolara.
Izdvojeno
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
Pratite nas
Nagrade
Prijatelji
