Nul
Google har udvidet sin bug bounty program til også at omfatte eksterne angreb teknikker og vektorer, som trussel aktører kan udnytte til at omgå misbrug, svindel og spam systemer, der er udviklet af selskabet.
Onsdag, Android-software ingeniør Eric Brown og program manager Marc Henson sagde i et blogindlæg, at Google Sårbarhed Reward-Program, som har udstedt over $12 millioner i belønninger for sårbarhed rapporter til dato, vil nu belønne forskere, der hjælpe virksomheden med at “afbøde potentielle misbrug metoder.”
Dette kan omfatte uden hensyn recovery systemer i massevis — minder om den seneste Instagram spørgsmål, hvor hundredvis af brugere, der angiveligt er i stand til at få adgang til deres konti — sikkerheds huller som gør det muligt brute-force-angreb forekommer, omgåelse af restriktioner på indhold, brug og deling, eller bedrifter, som gør det muligt at købe produkter fra Google, uden betaling.
Se også: Microsoft-Patch tirsdag: 60 sårbarheder løses, herunder de to aktive udnytter
“Gyldig rapporter har en tendens til at resultere i ændringer for den produkt kode, som står i modsætning til fjernelse af enkelte dele af indholdet,” tilføjede virksomheden.
TechRepublic: Hvorfor Amazon, Microsoft og Google fortsat vil være dominerende i skyen
Men, produkt-specifikke tilfælde af enkelte tilfælde af misbrug, er ikke inkluderet i prisen.
I princippet er enhver Google-tjeneste, som kan indgå i den bug bounty-forlængelse, herunder de vigtigste .google.com, blogger.com og youtube.com domæner, samt smart home enheder oprettet af bygherren, Google Cloud platform og browser-udvidelser.
Google er altid interesseret i at modtage sårbarhed rapporter, herunder XSS-fejl, godkendelse spørgsmål, og server-side fejl. I Kan, for eksempel, at en elev blev tildelt $36,000 for at afdække en fjernkørsel af programkode fejl i Google App Engine.
CNET: Google Coach bærbare AI-assistent kan motivere dig til at komme i form
Kodning fejl og programmering problemer, som kunne muliggøre en omgåelse af misbrug, svindel og spam systemer, er nu lige så acceptabelt.
Den praksis er ikke ny som tech gigant har været givende disse typer af rapporter i løbet af de sidste par år, men nu er resultaterne af undersøgelsen vil blive officielt anerkendt og belønnet. Det er ikke kendt, men hvad den økonomiske værdi af disse rapporter er.
Tidligere og relaterede dækning
Firefox add-on snoops på de 200.000 brugere’ browsing aktiviteter, der Tidligere Microsoft-ingeniør sendt bag tremmer for rolle i ransomware afpresning ordning Adobe løser kritisk kode fejl i seneste patch update
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0