Рекордни бонуси за открити бъгове: Google обяви нови размери на възнагражденията
Компанията изясни за кои бъгове в този момент могат да бъдат получени 151 515 $.
Гугъл разгласи, че усилва размера на заплащанията за уязвимости, открити в нейните системи и приложения. Тъй като системите на компанията са станали по-сигурни и намирането на неточности към този момент лишава доста повече време, Гугъл реши да усили някои от изплащаните суми цели 5 пъти.
В рамките на Vulnerability Reward Programme (VRP) към този момент можете да получите до 151 515 $ за открита неточност в сигурността. Сумата включва 101 010 $ за RCE накърнимост в най-чувствителните системи на компанията, умножена по коефициент 1,5 за извънредно качество на отчета. Всички открити уязвимости ще бъдат обсъждани според новите насоки за погашение.
В допълнение към увеличението на размера на възнагражденията, Гугъл разшири разновидностите си за погашение, като включи опцията за приемане на пари посредством платформата Bugcrowd. Подробности за новите размери на възнагражденията и структурата на погашение можете да намерите в обновения раздел с разпоредбите на Гугъл VRP.
Примери за новите заплащания:
Логическа накърнимост, водеща до похищение на акаунт в @gmail.com: 75 000 $ (преди това 13 337 долара); XSS накърнимост в idx.google.com: 15 000 $ (преди това 3 133,7 долара); Логическа неточност, излагаща на риск персонална информация в home.nest.com: 3 750 $ (преди това 500 долара).
От стартирането на програмата VRP през 2010 година до момента Гугъл е изплатила над 50 милиона $ на откриватели в региона на сигурността, които са докладвали за над 15 000 уязвимости. Миналата година Гугъл изплати 10 млн. $, като най-голямата премия беше 113 337 $.
