Zero
Google ha ampliato i suoi bug bounty program per esterni di attacco di tecniche e i vettori che minaccia gli attori possono sfruttare per ignorare gli abusi, le frodi, e spam sistemi sviluppati dalla società.
Mercoledì, Android software engineer Eric Brown e program manager Marc Henson ha detto in un post sul blog di Google Vulnerabilità dei programmi di Ricompensa, che ha rilasciato oltre 12 milioni di dollari in premi per la vulnerabilità dei rapporti di data, ora ricompensa ricercatori che aiutare l’azienda a “mitigare il potenziale di abuso di metodi.”
Questo può includere bypassando account di sistemi di recupero di massa — ricorda la recente Instagram problema, in cui centinaia di utenti sono riferito in grado di accedere al loro account — buchi di sicurezza che permettono di forza bruta attacchi si verificano, l’elusione delle restrizioni sul contenuto di utilizzo e di condivisione, o exploit che permettono di acquistare oggetti da Google senza pagamento.
Vedi anche: Microsoft Patch Tuesday: 60 vulnerabilità risolte, tra cui due attivi exploit
“Report validi tendono a causare modifiche il codice prodotto, come invece per la rimozione di singoli pezzi di contenuto,” la società ha aggiunto.
TechRepublic: Perché Amazon, Microsoft e Google rimarrà dominante nel cloud
Tuttavia, per un prodotto specifico i casi di singoli casi di abuso non sono inclusi.
In linea di principio, qualsiasi servizio di Google potrebbe essere inclusa nel bug bounty estensione, tra cui il principale .google.com, blogger.com e youtube.com domini, come pure la casa intelligente dispositivi creati da sviluppatori di Google Cloud platform, e le estensioni del browser.
Google è sempre interessato a ricevere vulnerabilità rapporti tra XSS difetti, problemi di autenticazione, e lato server bug. A Maggio, ad esempio, uno studente è stato assegnato $36,000 per scoprire una esecuzione remota di codice difetto di Google App Engine.
CNET: Google Allenatore indossabile IA assistente può motivare voi per ottenere in forma
Errori di codifica e di problemi di programmazione che potrebbe consentire l’elusione di abusi, frodi e spam sistemi, ora sono altrettanto accettabile.
La pratica non è nuova come il gigante tecnologico è stato gratificante questi tipi di rapporti negli ultimi anni, ma ora tali risultati saranno ufficialmente riconosciuta e premiata. Non è noto, tuttavia, che la situazione contabile di tali rapporti.
Precedente e relativa copertura
Add-on di Firefox spioni su 200.000 utenti’ attività di navigazione, Ex ingegnere Microsoft mandato dietro le sbarre per il ruolo di ransomware, estorsione schema di Adobe correzioni critiche di esecuzione del codice dei difetti in ultima patch di aggiornamento
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0