Nul
Google breidt haar bug bounty ‘ programma externe aanval technieken en vectoren die bedreiging actoren kunnen benutten om een bypass om misbruik, fraude en spam systemen ontwikkeld door het bedrijf.
Op woensdag, Android-software engineer Eric Brown en programma manager Marc Henson zei in een blog post die de Google Kwetsbaarheid Beloning Programma, die heeft uitgegeven meer dan $12 miljoen in de beloningen voor de kwetsbaarheid rapporten tot op heden, nu beloning onderzoekers die helpen het bedrijf te “verhelpen van mogelijke misbruik methoden.”
Dit kan zijn het omzeilen van account-recovery-systemen en masse — denken aan de recente Instagram probleem, waarbij honderden gebruikers zijn naar verluidt niet in staat om toegang te krijgen tot hun accounts — gaten in de beveiliging die het mogelijk maken brute-force aanvallen te voorkomen, het omzeilen van beperkingen op de inhoud en het delen van, of exploits die het mogelijk maken om items te kopen van Google zonder betaling.
Zie ook: Microsoft Patch dinsdag: 60 kwetsbaarheden opgelost inclusief twee actieve exploits
“Geldige rapporten hebben de neiging om te resulteren in veranderingen aan de product code, in tegenstelling tot verwijdering van individuele stukken van de inhoud, het bedrijf toegevoegd.
TechRepublic: Waarom Amazon, Microsoft en Google blijft dominant in de cloud
Echter, product-specifieke gevallen van individuele gevallen van misbruik zijn niet inbegrepen.
In principe is elk Google-service kan worden opgenomen in de bug bounty extensie, inclusief de belangrijkste .google.com, blogger.com en youtube.com domeinen, evenals de slimme huishoudelijke apparaten gemaakt door de ontwikkelaar, de Google-Cloud-platform en browser-extensies.
Google is altijd geïnteresseerd in het ontvangen van kwetsbaarheid rapporten, met inbegrip van XSS gebreken, authenticatie problemen, en server-side bugs. In Mei, bijvoorbeeld, een student werd bekroond met $36,000 voor het blootleggen van een uitvoering van externe code fout in de Google App Engine.
CNET: Google Coach draagbare AI-assistent kan je motiveren om in vorm te komen
Fouten en programmering van de problemen die kunnen toestaan dat het omzeilen van misbruik, fraude, spam-systemen, zijn nu net zo aanvaardbaar.
De praktijk is niet nieuw zoals de tech-gigant is het belonen van de volgende soorten rapporten van de afgelopen jaren, maar nu deze bevindingen zal officieel worden erkend en beloond. Het is niet bekend, echter, wat de financiële waarde van deze verslagen wordt.
Vorige en aanverwante dekking
Firefox add-on meekijkers op de 200.000 gebruikers browsen activiteiten van de Voormalige Microsoft engineer verzonden achter de tralies voor de rol in de ransomware afpersing regeling Adobe verhelpt kritieke code gebreken in de nieuwste patch update
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0