Google povećao nagrade za bagove za 50%, Microsoft svoje nagrade udvostručio
Vesti, 06.03.2017, 00:30 AM
Dobra vest za hakere i lovce na bagove.
Google i Microsoft povećali su iznose nagrada za bezbednosne istraživače, "bele šešire" i lovce na bagove koji tragaju za bezbednosnim propustima u njihovim proizvodima.
Microsoft je udvostručio iznos najveće nagrade sa 15000 na 30000 dolara, dok je Google svoju najveću nagradu povećao sa 20000 na 31337 dolara.
Proteklih godina, svaka velika kompanija, počev od Applea, preko PornHuba do Netgeara, pokrenula je sopstveni program nagrada za hakere i bezbednosne istraživače koji pronađu i odgovorno prijave bagove u njihovim servisima.
S obzirom da je sve više onih koji učestvuju u ovakvim programima, jednostavni i lako uočljivi bagovi su ostavljeni po strani, posebno jer oni retko imaju neki ozbiljniji uticaj. Sa druge strabe, sofisticirane i daljinski upotrebljive ranjivosti za čije je pronalaženje potrebno uložiti mnogo vremena i truda je ono što velike tehnološke kompanije traže te je zbog toga bilo potrebno podstaći istraživače da pomognu kompanijama u otkrivanju takvih propusta.
Google je do sada RCE (remote code execution) propuste nagrađivao sa 20000 dolara a sa 10000 dolara bagove koji omogućavaju neograničeni pristup bazi podataka i sistemskim fajlovima. Sada su iznosi nagrada za te propuste povećani na 31337 i 13337 dolara. Oni koji bi da uzmu 31337 dolara moraće da potraže navedeni propust u aplikacijama kao što su Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine i Chromium Bug Tracker.
Od kada je pokrenut program, 2010. godine, Google je isplatio ukupno 9 miliona dolara, a samo prošle godine, istraživači, hakeri i lovci na bagove nagrađeni su zajedno sa 3 miliona dolara.
Microsoft je povećao nagradu sa 20000 na 30000 dolara za ranjivosti u Outlook i Office servisima.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade