گوگل، افزایش پاداش 5 برابری را در برنامه Bug Bounty خود اعلام کرده است - آپا
گوگل، افزایش پاداش 5 برابری را در برنامه Bug Bounty خود اعلام کرده است
- 17 Jul 2024
- كود الأخبار: 2323182
- 2334
فرصتی سودآور برای کسب جوایز سنگین برای محققان امنیتی فرا رسیده است. گوگل پرداخت پاداش باگ برای برنامه پاداش آسیب پذیری خود را پنج برابر افزایش داده است و تا 151000 دلار پاداش می دهد.
طبق بهروزرسانیهای اخیر که گوگل برای شکارچیان آسیب پذیری به اشتراک گذاشته است، این غول فناوری از افزایش پنج برابری پاداشهای برنامه جایزه آسیب پذیری خود خبر داده است.
برنامه پاداش آسیبپذیری گوگل مدتهاست که فرصتی جذاب برای کسب درآمد برای محققان امنیتی بوده است تا جوایز شایستهای را برای یافتههای امنیتی خود کسب کنند. با این حال، همانطور که گوگل اعلام کرد، ارتقاء امنیتی بعدی در محصولات گوگل، یافتن آسیب پذیری برای جامعه امنیتی را چالش برانگیز کرده است. از این رو، این شرکت تصمیم گرفت برای زمان و تلاشی که در این کار صرف کرده اند، به محققان پاداش دهد.
محققان میتوانند حداکثر پاداش ۱۰۱۰۱۰ دلاری را برای گزارش آسیبپذیری اجرای کد از راه دور با شدت بالا کسب کنند. بهعلاوه، برای گزارش آسیبپذیری های استثنایی، گوگل، یک پاداش 1.5 برابری برای هیجان انگیز کردن جوایز اعمال میکند، بنابراین حداکثر مبلغ پاداش را به 151515 دلار تغییر می دهد.
این پاداش 1.5برابری فقط برای گزارش های RCE اعمال نمی شود. در عوض، گوگل این فرمول افزایش دهنده پاداش را برای همه گزارش های باگ معرفی کرده است. این بدان معناست که علاوه بر افزایش پنج برابری، محققان همچنین ممکن است برای گزارشهای استثنایی، پرداختهای بالاتری نیز کسب کنند. برخی از نمونه هایی که گوگل فهرست کرده است در زیر به اشتراک گذاشته شده است.
نمونه آسیب پذیری |
پاداش جدید |
پاداش قدیمی |
یک نقص که منجر به تصاحب حساب google.com @gmail. می شود |
(50000دلار * 1.5 )= 75,000 دلار |
13,337 دلار |
نقص XSS در idx.google.com |
(10000 دلار * 1.5) = 15000 دلار |
3.133.70 دلار |
یک نقص که PII را در home.nest.com فاش مینماید. |
(2500 دلار * 1.5) = 3750 دلار |
500 دلار |
در حالی که پاداش 1.5 برابری فقط برای گزارشهای با کیفیت استثنایی اعمال میشود، گوگل همچنین تصمیم گرفت به گزارشهای با کیفیت خوب و با کیفیت پایین به ترتیب با افزایش 1 برابری و 0.5 برابری پاداش دهد.
علاوه بر این، گوگل همچنین سطوح برنامه های کاربردی را برای برنامه پاداش باگ خود تغییر داده است و آن را برای محققان شفاف تر نموده است.
منبع:
https://latesthackingnews.com/2024/07/15/google-announced-5x-raise-in-its-bug-bounty-program-rewards/