Google menawarkan hadiah yang lebih tinggi untuk peretas atau administrator keamanan melalui Program Hadiah Kerentanan Chrome dan Program Hadiah Keamanan Google Play. Sejak program ini diluncurkan pada 2010, Google mengumpulkan lebih dari US $ 15 juta.
Program Hadiah Kerentanan Chrome telah menerima lebih dari 8.500 laporan dan dihargai dengan lebih dari US $ 5 juta untuk orang-orang yang mendapatkan bug dan ruang keamanan dalam produk mereka. Demikian dikutip dari Venture Beat, Senin (22/7/2019).
Hari ini, Google meningkatkan hadiah minimum dari US $ 5.000 menjadi US $ 15.000. Untuk temuan berkualitas lebih tinggi, jumlah tunjangan akan meningkat menjadi US $ 30.000 dari US $ 15.000.
Manfaat tambahan yang disediakan untuk temuan melalui Program Fuzzer Chrome adalah US $ 1.000 dari US $ 500.
Selain itu, Google memperbesar hadiah dari US $ 100.000 hingga US $ 150.000 untuk temuan yang dapat merusak Chromebook atau Chromebox dalam mode tamu.
Google juga menambahkan kategori hadiah untuk lubang keamanan firmware dan melewati kunci layar.
Program Hadiah Bug
Google juga meningkatkan hadiah bagi peretas yang telah melihat lubang Google Play dari US $ 5.000 menjadi US $ 20.000. Jumlah hadiah untuk mencuri data pribadi dan bagian aplikasi yang dilindungi telah meningkat dari US $ 1.000 menjadi US $ 3.000.
Program penghargaan bug dipertimbangkan untuk melengkapi program keamanan internal perusahaan.
Program ini membantu memotivasi individu dan kelompok peretas tidak hanya untuk menemukan celah keamanan, tetapi untuk mengucapkannya dengan benar, alih-alih menggunakannya dengan buruk atau menjualnya ke pihak ketiga lainnya.
Dalam hal biaya yang dikeluarkan, peneliti keamanan yang berguna tidak dibandingkan dengan berurusan dengan masalah keamanan serius yang disebabkan oleh keamanan produk itu sendiri.
https://ift.tt/2XWnyMX
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.