Noll
Google har utökat sitt bug bounty programmet till att omfatta anfall tekniker och vektorer som hot aktörer kan utnyttja för att kringgå missbruk, bedrägerier, spam och system som utvecklats av företaget.
På onsdag, Android-programvara ingenjör Eric Brown och program manager Marc Henson sade i ett blogginlägg att Google Sårbarhet Reward Program, som har utfärdat över 12 miljoner dollar i belöning för sårbarhet rapporter som hittills, kommer nu att belöna forskare som hjälper företaget att “minska eventuella missbruk metoder.”
Detta kan inkludera förbi konto recovery system en masse — påminner om den senaste Instagram frågan, i vilken hundratals av användarna är enligt uppgift inte komma åt sina konton — säkerhetshål som gör att brute-force attacker inträffar, kringgående av begränsningar av innehållets användning och delning, eller utnyttjar, som gör det möjligt att köpa produkter från Google utan att betala.
Se även: Microsoft Patch tisdag: 60 sårbarheter lösas inklusive två aktiva utnyttjar
“Giltigt rapporter tenderar att resultera i förändringar i produktens kod, i motsats till avlägsnandet av enskilda delar av innehållet,” företaget till.
TechRepublic: Varför Amazon, Microsoft och Google kommer att förbli dominerande i molnet
Men produkt-specifika fall av enskilda fall av övergrepp är inte inkluderade.
I princip alla Google-tjänster som kan ingå i bug bounty förlängning, inklusive de viktigaste .google.com, blogger.com och youtube.com domäner, samt smarta hem-enheter som skapats av utvecklare, Google Cloud platform, och webbläsartillägg.
Google är alltid intresserade av att få sårbarhet rapporter inklusive XSS brister, autentisering och server-side fel. I Maj, till exempel, en elev tilldelades $36,000 för att avslöja en fjärrkörning av kod fel i Google App Engine.
CNET: Google Coach bärbara AI assistent som kan motivera dig att komma i form
Kodning fel och programmering problem som skulle kunna möjliggöra kringgående av övergrepp, bedrägeri, och spam system, finns nu bara som acceptabel.
Praxis är inte ny tech jätten har varit givande dessa typer av rapporter under de senaste åren, men nu dessa slutsatser kommer att vara officiellt erkänns och belönas. Det är inte känt, men vad det ekonomiska värdet av sådana rapporter är.
Tidigare och relaterade täckning
Firefox add-on snoops på 200.000 användare’ surfar verksamhet före detta Microsoft-tekniker skickades bakom galler för roll i ransomware utpressning systemet Adobe fixar kritiska kod brister i senaste patchen uppdatering
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0