גוגל חושפת עלייה משמעותית בתגמולי באגים
גילוי פגם בביצוע קוד מרחוק יכול לקנות לכם חופשה של שנה
גוגל הגדילה את התשלומים בתוכנית הבאגים שלה פי חמישה, במטרה לתמרץ עוד יותר חוקרי אבטחה. מהנדסי אבטחת המידע של החברה, סם ארב וקז'ישטוף קוטוביץ', כתבו כי מאז שמוצריה הפכו לאבטחים יותר, מציאת באגים הפכה למאתגרת הרבה יותר. עלייה זו ברמת הקושי תבוא לידי ביטוי כעת בתגמולים.
"ככל שהמערכות שלנו הפכו מאובטחות יותר עם הזמן, אנו יודעים שלוקח הרבה יותר זמן למצוא באגים – בהתחשב בכך, אנו נרגשים מאוד להודיע שאנו מעדכנים את סכומי התגמול שלנו עד פי 5, עם תגמול מקסימלי של 151,515 דולר אמריקאי (101,010 דולר עבור RCE במוצרים הרגישים ביותר שלנו, עם שינוי של פי 1.5 עבור איכות דוח יוצאת דופן = 151,515 דולר)", אמרו החוקרים.
החל מה-11 ביולי
כמו כן, ראוי לציין שגוגל הציגה משנה נוסף, בהתאם לאיכות הדוח. דוחות באיכות נמוכה יקבלו משנה של פי 0.5 בסכום התגמול, דוחות באיכות טובה יקבלו משנה של פי 1, ודוחות באיכות יוצאת דופן יקבלו משנה של פי 1.5. פירוט מפורט יותר של התגמולים ניתן למצוא בקישור הזה .
גוגל מסרה כי רמת התגמולים החדשה מתחילה ב-11 ביולי, בשעה 00:00 UTC, וחלה רק על פגיעויות שהוגשו לאחר מכן. יתר על כן, החברה הציגה לאחרונה אפשרויות תשלום נוספות, כגון היכולת לקבל תשלומים דרך Bugcrowd.
ענקית מנועי החיפוש השיקה את תוכנית תגמול הפגיעויות (VRP) שלה לפני יותר מעשור, בשנת 2010. מאז, היא שילמה יותר מ-50 מיליון דולר בפרסים, כך מדווח BleepingComputer , לחוקרי אבטחה שגילו יותר מ-15,000 פגיעויות. רק בשנה שעברה היא שילמה 10 מיליון דולר בפרסים על באגים, כאשר התגמול הגבוה ביותר היה 113,337 דולר.
- גוגל חושפת תוכנית חדשה וגדולה לגילוי באגים שתעזור לשפר את האבטחה בכל רחבי המערכת
- הנה רשימה של חומות האש הטובות ביותר כיום
- אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע