Tehno
27. 04. 2012
Gugl:nagrade lovcima na greške
Beograd - GUGL (GOOGLE) JE DRAMATIČNO povećao iznos nagrada nezavisnim istraživačima koji mu prijavljuju greške u njegovim ključnim lokacijama, uslugama i mrežnim aplikacijama. Od sada će maksimalan iznos biti 20.000 dolara umesto dosadašnjih 3133, a dodata je i jedna nova kategorija u kojoj će se nalazačima propusta isplaćivati 10.000 dolara. Programom nagrađivanja za pronađene slabosti (Vulnerability Reward Program, VRP) isplaćivaće se po 20.000 dolara pronalazačima slabosti koje omogućavaju daljinsko izvršavanje koda na lokacijama google.com, youtube.com i drugim ključnim domenima, visoko osetljivim uslugama kao što su pretraživanje, Novčanik (Google Wallet), G-pošta (Gmail) i prodavnica digitalnih sadržaja (Google Play), kao i u samim veb aplikacijama. Izraz „daljinsko izvršavanje koda“ odnosi se na najozbiljniju kategoriju propusta i slabosti, onih koje napadaču omogućavaju da preuzme sistem i/ili ubaci zlonamerni softver u mašinu. Nagrada od 10.000 dolara isplaćivaće se za otkrivanje grešaka koje omogućavaju upade u bazu SQL (SQL injection), „značajno“ zaobilaženje autentikacije ili krađu podataka, navodi se urevidiranim pravilima programa. Druge pronađene greške, uključujući XSS i XSRF, kompenzovaće se isplatama u iznosu od 100 do 3133 dolara, pri čemu iznos zavisi od ozbiljnosti greške i mesta gde je uočena. Maksimalna nagrada za greške pronađene u programu Hrom (Chrome) ostaje nepromenjena – 3133 dolara. Gugl je nagrade povećao jer želi da „proslavi uspeh ovog programa i podvuče svoju posvećenost bezbednosti“. U saopštenju objavljenom ovim povodom kaže se još da je program bez ikakve sumnje Guglove korisnike učinio bezbednijim.
Nema komentara.