Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara

Vesti, 02.10.2014, 08:55 AM

Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara

Google je saopštio da je uvećao iznose novčanih nagrada za istraživače koji otkriju nepoznate propuste u Chromeu, i da je iznos najveće nagrade za bag utrorostručen tako da sada iznosi 15000 dolara.

Zahvaljujući saradnji sa istraživačima, Google je do sada ispravio više od 700 bezbednosnih propusta u Chromeu, zbog čega je kompanija onima koji su ih otkrili isplatila više od 1,25 miliona dolara preko nagradnog programa za bagove, saopštili su iz kompanije.

“Ali kako Chrome postaje sigurniji, sve je teže naći i iskoristiti bezbednosne propuste”, kaže Tim Vilis iz Chromeovog bezbednosnog tima.

Kao i do sada, neće svi bagovi i prijave biti isto nagrađivani. Google će sa 15000 dolara nagraditi samo istraživače koji otkriju propust koji omogućava napadaču da izbegne Chromeov sanbox, i to samo ako istraživač podnese kompaniji kvalitetan izveštaj zajedno da funkcionalnim, pouzdanim expolitom.

Bez exploita, nagrada je manja i iznosi 10000 dolara, a nedovoljno kvalitetan izveštaj je može dodatno umanjiti.

Daljinsko izvršenje koda i XSS bagovi mogu doneti istraživačima i do 7500 dolara, a bagovi koji omogućavaju curenje informacija 4000 dolara.

S obzirom da će nagrada biti veća ako istraživač dostavi kompaniji exploit koji bi pokazao kako funkcioniše određeni napad na korisnike Chromea, Google je ponudio istraživačima mogućnost da najpre prijave propust a da exploit dostave kasnije. Tako će Google moći da ispravi propust brže, a smanjuje se i verovatnoća da isti propust prijavi više istraživača.

Google je saopštio još jednu lepu vest za istraživače koji su prijavili bagove pre nego što su najavljene ove promene u nagradnom programu kompanije: njihove nagrade će takođe biti uvećane ako su podneli izveštaje posle 1. jula ove godine.

Više informacija o nagradama za propuste u Chromeu možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje