گوگل، افزایش پاداش 5 برابری را در برنامه Bug Bounty خود اعلام کرده است

  • 17 Jul 2024
  • News Code: 2323182
  • 2324

گوگل، افزایش پاداش 5 برابری را در برنامه Bug Bounty خود اعلام کرده است

فرصتی سودآور برای کسب جوایز سنگین برای محققان امنیتی فرا رسیده است. گوگل پرداخت پاداش باگ برای برنامه پاداش آسیب پذیری خود را پنج برابر افزایش داده است و تا 151000 دلار پاداش می دهد.

طبق به‌روزرسانی‌های اخیر که گوگل برای شکارچیان آسیب پذیری به اشتراک گذاشته است، این غول فناوری از افزایش پنج برابری پاداش‌های برنامه جایزه آسیب پذیری خود خبر داده است.

برنامه پاداش آسیب‌پذیری گوگل مدت‌هاست که فرصتی جذاب برای کسب درآمد برای محققان امنیتی بوده است تا جوایز شایسته‌ای را برای یافته‌های امنیتی خود کسب کنند. با این حال، همانطور که گوگل اعلام کرد، ارتقاء امنیتی بعدی در محصولات گوگل، یافتن آسیب پذیری  برای جامعه امنیتی را چالش برانگیز کرده است. از این رو، این شرکت تصمیم گرفت برای زمان و تلاشی که در این کار صرف کرده اند، به محققان پاداش دهد.

محققان می‌توانند حداکثر پاداش ۱۰۱۰۱۰ دلاری را برای گزارش آسیب‌پذیری اجرای کد از راه دور با شدت بالا کسب کنند. به‌علاوه، برای گزارش آسیب‌پذیری های استثنایی، گوگل، یک پاداش 1.5 برابری برای هیجان انگیز کردن جوایز اعمال می‌کند، بنابراین حداکثر مبلغ پاداش را به 151515 دلار تغییر می دهد.

این پاداش 1.5برابری فقط برای گزارش های RCE اعمال نمی شود. در عوض، گوگل این فرمول افزایش دهنده پاداش را برای همه گزارش های باگ معرفی کرده است. این بدان معناست که علاوه بر افزایش پنج برابری، محققان همچنین ممکن است برای گزارش‌های استثنایی، پرداخت‌های بالاتری نیز کسب کنند. برخی از نمونه هایی که گوگل فهرست کرده است در زیر به اشتراک گذاشته شده است.

نمونه آسیب پذیری

پاداش جدید                                                   

پاداش قدیمی

یک نقص که منجر به تصاحب حساب google.com @gmail. می شود

(50000دلار * 1.5 )= 75,000 دلار                                                                                     

13,337 دلار

نقص XSS  در idx.google.com

(10000 دلار * 1.5) = 15000 دلار                        

3.133.70 دلار

یک نقص که PII را در home.nest.com فاش می‌نماید.                                                                                                                                                                                               

(2500 دلار * 1.5) = 3750 دلار                              

500 دلار

در حالی که پاداش 1.5 برابری  فقط برای گزارش‌های با کیفیت استثنایی اعمال می‌شود، گوگل همچنین تصمیم گرفت به گزارش‌های با کیفیت خوب و با کیفیت پایین به ترتیب با افزایش 1 برابری و 0.5 برابری پاداش دهد.

علاوه بر این، گوگل همچنین سطوح برنامه های کاربردی را برای برنامه پاداش باگ خود تغییر داده است و آن را برای محققان شفاف تر نموده است.

منبع:

https://latesthackingnews.com/2024/07/15/google-announced-5x-raise-in-its-bug-bounty-program-rewards/

خبرهای مرتبط

Результатов нет.