Google vai pagar por erros que você nem sequer encontrados ainda no âmbito de um novo programa para ajudar a acalmar os pesquisadores frustrados lutam para encontrar falhas em software e serviços cada vez mais difícil.
Os Grants Vulnerability Research descrito como dinheiro com "sem amarras" permitirá bods de segurança para se candidatar a US $ 3.133,70 para começar bugs expedições de caça.
Google ainda vai distribuir dinheiro adicional para os caçadores, uma vez que relatam falhas em seu campo escolhido.
"Nós vamos publicar diferentes tipos de vulnerabilidades, produtos e serviços para os quais queremos apoiar a investigação para além das nossas recompensas vulnerabilidade normais", engenheiro de segurança do Google Eduardo Vela Nava escreveu .
"Nós vamos conceder subvenções imediatamente antes do início da pesquisa, sem nenhum compromisso [e] pesquisadores, então, prosseguir a investigação que solicitada, como de costume."
Caçadores de bugs Top Adrian (Roménia), Tomasz (Polónia / Reino Unido), e Nikolai (Ucrânia). Crédito: Google.
O objetivo dos pagamentos de preferência é premiar pesquisadores para apenas olhando para os serviços do Google, mesmo que não há vulnerabilidades são encontradas, diz a empresa .
Caçadores de bugs Top seria capaz de aplicar para o programa ", juntamente com especialistas convidados". Script kiddies não aplicar.
Esses profissionais iria analisar novas ofertas do Google para categorias, incluindo produtos sensíveis onde bugs poderiam ter "graves consequências", e análise dos esforços para esmagar insetos reccurring em todos os produtos.
A fábrica de Choc Android e iOS apps são agora aberto para pesquisa de vulnerabilidades pago, disse Nava.
Os apostadores poderia abrir mão do dinheiro e optar por doar para a caridade, caso em que o Google iria dobrar a recompensa.
O serviço de busca e gigante também anunciou que distribuiu cerca de 1,5 milhões no ano passado para os caçadores de bugs para relatar vulnerabilidades.
Esse dinheiro foi servido para 200 pesquisadores diferentes a maior das quais vimos hackers e agora funcionário Google Project Zero George Hotz recebendo US $ 150.000 para iluminar uma vulnerabilidade Chrome.
Os pagamentos abrangidos cerca de 500 bugs. ®
Nenhum comentário:
Postar um comentário