ستدفع Google الآن ما يصل إلى 30 000دولار أمريكي للإبلاغ عن خطأ في Chrome
منذ عام 2010 ، دفعت Google بعض الأشخاص الذين يبلغون عن ثغرات أمنية في متصفح
Chrome. إذا
أصبح صياد
المكافآت الرقمية وكأنه أزعج حلو ، فقد رفعت Google المكافأة. تشمل الميزات البارزة ثلاثة أضعاف الحد
الأقصى لمكافأة
الأساس من 5000 دولار إلى 15000 دولار ومضاعفة الحد الأقصى للمكافأة
عن "تقرير عالي الجودة" من 15000 دولار
إلى30،000 دولار إذا قمت بتضمين برنامج مثال يستغل المشكلة ، وفقًا لنشرة مدونة Chrome Security.
إلى30،000 دولار إذا قمت بتضمين برنامج مثال يستغل المشكلة ، وفقًا لنشرة مدونة Chrome Security.
بالنسبة إلى نظام التشغيل Chrome ، وهو برنامج يستند إلى مستعرض Google لأجهزة Chromebook ، زادت
Google أيضًا من مكافأتها الدائمة إلى 150،000 دولار لكشفها
عن هجمات يمكن أن تؤثر على جهاز
Chromebook أو Chromebox في وضع الضيف المُقيّد. قالت غوغل الخميس إن الأخطاء
الأمنية
الموجودة في البرامج الثابتة والتي تتيح للمهاجمين تجاوز شاشة قفل نظام التشغيل
Chrome تولد مكافآت.
علاوة على ذلك ، تعمل Google على زيادة مكافآت اختبارات الزغب ، وهي طريقة للبحث
عن الأخطاء التي تلقي
بيانات عشوائية على أحد المنتجات في محاولة لتحديد مدخلات المشكلات.
وقال منشور المدونة "المكافأة الإضافية الممنوحة
للأخطاء التي عثر عليها المربحون
الذين يديرون برنامج Chrome Fuzzer تتضاعف أيضًا إلى 1000 دولار".
أصبحت مكافآت الأخطاء شائعة حيث تبحث شركات التكنولوجيا عن طرق
لمنع منتجاتها من أن تصبح طريقًا للهجمات
التي يمكن استخدامها لسرقة البيانات الشخصية
، والوصول إلى شبكات الشركات ، واحتجاز أجهزة الكمبيوتر كرهائن حتى
يتم دفع فدية أو
تعطل الجهاز. لكن أولئك الذين يبحثون عن الأخطاء لديهم خيارات أكثر من الدفعات من الشركات
التي تصنع
المنتجات. الحكومات والمجرمون يدفعون أيضا مقابل عمليات الاستغلال - الأدوات
التي يمكن استخدامها في أنشطة مثل
التجسس وسرقة الهوية.
منذ إنشاء برنامج مكافآت عدم الحصانة في Chrome في عام 2010 ، قالت Google إن الأشخاص أبلغوا عن أكثر
من 8500 من الأخطاء ودفعت
Google أكثر من 5 ملايين دولار.
هذا الكثير من المال. لكنها ليست كبيرة أيضًا عندما تفكر في
أن توظيف مبرمج جيد في Silicon Valley يمكن أن
يكلف مئات الآلاف من الدولارات سنويًا.
لدى Google قواعد محددة حول ما هو مؤهل
كـ "تقرير عالي الجودة" ، والذي يعرضه بالتفصيل على صفحتها.
يأتي Google Play ، موقع توزيع برامج Android في Google ، مع مكافآت أكبر. قالت الشركة إن مكافآت أخطاء تنفيذ
التعليمات البرمجية عن بُعد زادت من 5000 دولار إلى 20.000 دولار ، وسرقة البيانات
الخاصة غير الآمنة من
1000 دولار إلى 3000 دولار ، والوصول إلى مكونات التطبيقات المحمية
من 1000 دولار إلى 3000 دولار.
إذا كشفت "بمسؤولية" نقاط الضعف لمطوري التطبيقات
المشاركين ، فستحصل على مكافأة ، وفقًا لشركة Google.
يمكنك أن تقرأ عن البرنامج لمعرفة المزيد ومعرفة التطبيقات المؤهلة.
عالم النت العربي
ليست هناك تعليقات:
إرسال تعليق