Kako bi obilježili godišnjicu programa kojim nagrađuju hakere koji nađu sigurnosne rupe, u Googleu su povećali iznos nagrada

Kako bi obilježili godišnjicu programa kojim nagrađuju hakere koji nađu sigurnosne rupe, u Googleu su povećali iznos nagrada.

1. 20 hiljada dolara- za otkrivanje sigurnosnog propusta koji omogućuje izvršenje koda u Googleovim proizvodima

2. 10 hiljada dolara- za uspješno ubacivanje SQL-a (često korišten oblik napada na baze podataka na web siteovima) ili sličan napad te za bugove koji omogućuju određene vrste otkrivanja informacija, kao i zaobilaženje procesa ovjeravanja i autorizacije

3. do 3.133,7 dolara- za pronađene greške vezane uz XSS, XSRF i slično, koje imaju velik utjecaj na visoko osjetljive aplikacije.

Novi sistem nagrađivanja, piše na Googleovom službenom blogu, nudi manje nagrade za rupe otkrivene u još neintegriranim akvizicijama i problemima nižeg rizika.

Iako smatraju da svaki sigurnosni propust zaslužuje pažnju, vjerovatnije je da će nagraditi nešto otkriveno u Google Walletu nego u Google Art Projectu, zato što Wallet pohranjuje i koristi znatno osjetljivije podatke korisnika.

Googleov Vulnerability Reward Program nedavno je obilježio prvu godišnjicu postojanja. 

Primili su više od 780 prijava sigurnosnih propusta, vezanih uz stotine Googleovih usluga, kao i za pedesetak tvrtki koje je Google kupio.

U tih godinu dana isplatili su oko 460 hiljada dolara na račune oko 200 pojedinaca.