Fornecer um Helpdesk segura e eficiente
O Google anunciou um pequeno aumento para o que ele vai pagar por erros do Chrome, no âmbito do seu programa de recompensas bug.
Esbarrando topo publicado pagamento do Fábrica de Chocolate sob a recompensa de US $ 15.000 (embora salientando que para bugs particularmente espetaculares que é conhecido por pagar tanto como US $ 30.000 de acordo com as regras antigas). O preço inicial para um erro verificado é US $ 500.
Como bod segurança Chrome Tim Willis explica , erros decidiram uma razão do Google valem mais é que depois de alguns anos de generosidade, os erros são mais difíceis de encontrar: "como Chrome se tornou mais seguro, que ficou ainda mais difícil de encontrar e explorar falhas de segurança ", ele escreve.
Willis aponta para este documento , que define a escala de pagamentos. Escapes Sandbox atrair o maior prêmio, tornar a execução remota de código e cross-site scripting valem até US $ US7,500, enquanto o vazamento de informações atingiu US $ 4,000 na escala.
Como Willis também observa, os maiores pagamentos são reservados para erros que vêm com um exploit prova-de-conceito que demonstra "um caminho de ataque específico contra os nossos usuários". No entanto, o relatório de bug e explorar não tem que chegam simultaneamente; Google oferece a opção para os pesquisadores a submeter os erros agora, e seguir com a explorar mais tarde. Isso também significa segurança Oompa Loompas-pode começar a trabalhar de codificação uma correção, enquanto o pesquisador não perder a chance de a recompensa quando um exploit está pronto.
Google tem efeitos retroativos a nova tabela salarial a 1 de Julho, 2014 ®
Nenhum comentário:
Postar um comentário