ارتفعت المكافأة التي تدفعها جوجل للباحثين الذين يكتشفون عيوبًا قابلة للاستغلال في خدماتها بشكل كبير، من 3133.70 دولارًا إلى 20 ألف دولار.
ارتفعت المكافأة التي تدفعها جوجل للباحثين الذين يكتشفون عيوبًا قابلة للاستغلال في خدماتها بشكل كبير، من 3133.70 دولارًا إلى 20 ألف دولار.
قدمت الشركة يوم الاثنين قواعد جديدة لها برنامج مكافأة الضعف، مما يؤدي إلى الحصول على مكافأة أعلى ولكن أيضًا إسقاط مدفوعات أقل مقابل مشكلات أمنية أقل حساسية.
"في حين أن كل عيب يستحق الاهتمام المناسب، فمن المرجح أن نصدر مكافأة أعلى مقابل البرمجة النصية عبر المواقع ثغرة أمنية في Google Wallet مقارنةً بواحدة في Google Art Project، حيث تكون المخاطر المحتملة على بيانات المستخدم أقل بكثير." قال في أ قم بالنشر في مدونة Google للأمان عبر الإنترنت.
سيتم منح مكافأة قدرها 20 ألف دولار (12390 جنيهًا إسترلينيًا) للباحثين الأمنيين الذين يكتشفون عيوبًا تسمح بتنفيذ التعليمات البرمجية عن بُعد في خدمات الويب الخاصة بشركة Google والتي تتضمن بيانات حساسة. وقالت الشركة إن كل المحتوى الموجود على Google.com وYouTube وBlogger وOrkut تقريبًا مغطى، وكذلك الخدمات الحساسة مثل محفظة قوقل و تطبيقات جوجل.
إحدى القواعد الجديدة هي إضافة مبلغ 10000 دولار أمريكي لاكتشاف عيوب حقن SQL والأخطاء المشابهة، و"تجاوز المصادقة الكبيرة أو تسرب المعلومات".
ستقوم Google أيضًا بتسليم مبالغ تتراوح من 100 دولار إلى 5000 جنيه إسترليني مقابل نقاط الضعف مثل المواقع المشتركة البرمجة النصية في المواقع ذات الأولوية المنخفضة، في حين أنها لن تدفع على الإطلاق مقابل الثغرات الموجودة في البرامج الحديثة عمليات الاستحواذ.
منذ الشركة قدمت برنامج مكافأة الأخطاء في نوفمبر 2010، فقد وزعت حوالي 460 ألف دولار أمريكي على حوالي 200 شخص، بعد أن تلقت أكثر من 780 تقريرًا عن العيوب المعمول بها. في الماضي، تم انتقاد البرنامج لأنه يغطي خدمات Google المستندة إلى الويب فقط وليس نقاط الضعف في نظام التشغيل Android للهواتف المحمولة، على سبيل المثال.