Google povećao nagrade za bagove za 50%, Microsoft svoje nagrade udvostručio

Vesti, 06.03.2017, 00:30 AM

Dobra vest za hakere i lovce na bagove.

Google i Microsoft povećali su iznose nagrada za bezbednosne istraživače, "bele šešire" i lovce na bagove koji tragaju za bezbednosnim propustima u njihovim proizvodima.

Microsoft je udvostručio iznos najveće nagrade sa 15000 na 30000 dolara, dok je Google svoju najveću nagradu povećao sa 20000 na 31337 dolara.

Proteklih godina, svaka velika kompanija, počev od Applea, preko PornHuba do Netgeara, pokrenula je sopstveni program nagrada za hakere i bezbednosne istraživače koji pronađu i odgovorno prijave bagove u njihovim servisima.

S obzirom da je sve više onih koji učestvuju u ovakvim programima, jednostavni i lako uočljivi bagovi su ostavljeni po strani, posebno jer oni retko imaju neki ozbiljniji uticaj. Sa druge strabe, sofisticirane i daljinski upotrebljive ranjivosti za čije je pronalaženje potrebno uložiti mnogo vremena i truda je ono što velike tehnološke kompanije traže te je zbog toga bilo potrebno podstaći istraživače da pomognu kompanijama u otkrivanju takvih propusta.

Google je do sada RCE (remote code execution) propuste nagrađivao sa 20000 dolara a sa 10000 dolara bagove koji omogućavaju neograničeni pristup bazi podataka i sistemskim fajlovima. Sada su iznosi nagrada za te propuste povećani na 31337 i 13337 dolara. Oni koji bi da uzmu 31337 dolara moraće da potraže navedeni propust u aplikacijama kao što su Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine i Chromium Bug Tracker.

Od kada je pokrenut program, 2010. godine, Google je isplatio ukupno 9 miliona dolara, a samo prošle godine, istraživači, hakeri i lovci na bagove nagrađeni su zajedno sa 3 miliona dolara.

Microsoft je povećao nagradu sa 20000 na 30000 dolara za ranjivosti u Outlook i Office servisima.