Google hæver dusøren for at finde software-fejl
Billede: Google Inc.

Google hæver dusøren for at finde software-fejl

25. apr. 2012 07:30Google har øget dusøren for at finde fejl i deres kernehjemmesider og produkter til $20.000, altså langt over de $3.133, som før var det maksimale, man kunne få udbetalt.

Kerneprodukterne dækker blandt andet google.com og YouTube, samt tjenester så som søgning, Google Wallet, Gmail og Google Play. Opdager man SQL injections eller hvad internetgiganten kalder "betydelige" fejl inden for brugerautorisering eller datalækage, kan man blive præmieret med op til $10.000.

Pengepræmierne stiger i størrelsen for at lokke flere til at dele dem med Google, sådan at de kan blive rettet. Internetgiganten fortæller, at programmet indtil videre har været en succes, som de gerne vil fortsætte.

We're confident beyond any doubt the [Vulnerability Reward] program has made Google users safer. Today, to celebrate the success of this effort and to underscore our commitment to security, we are rolling out updated rules for our program — including new reward amounts for critical bugs. Adam Mein og Michal Zalewski, Google

Inden stigningerne i beløbenes størrelser har Google på lidt mere end et år udbetalt omkring $460.000 til 200 personer, der har rapporteret fejl til firmaet.

Skemaet for de forskellige pengepræmier kan ses her.

#1: DrRavenwood

25. apr. 2012 08:46

Det er en smart tankegang... Det kan man vel kun give en Thumps Up..

#2: PaW^

25. apr. 2012 08:47

Kommentar til forkert nyhed. Bare glem den

#3: GibStorm

25. apr. 2012 11:31

Det er en smart tankegang... Det kan man vel kun give en Thumps Up..DrRavenwood (#1)

Tror du mener 'thumbs up' (tommel op).

Problemer med din PC? Få hjælp på IRC: #PC-Geeks @ Quakenet.org http://www.pc-geeks.dk

#4: nitan

25. apr. 2012 13:37

#3

facepalm....

#topic

Synes idéen virker super, og det skader jo ikke nogen sjæl at de gør sådan heller :)

#5: PoulErik

25. apr. 2012 17:58

MS burde gøre det samme.

#6: ShamblerDK

26. apr. 2012 09:05

MS burde gøre det samme.PoulErik (#5)

Not a chance in hell...

"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett

#7: Mnc

26. apr. 2012 09:17

#8: antiher0

26. apr. 2012 10:54

Så længe det er bedre betalt at sælge sådanne sårbarheder, kan det være lige meget.

20.000$ for at afvikle kode på deres maskiner - den tror sælger for lidt mere i undergrunden.

#9: kasperd

26. apr. 2012 11:53

Så længe det er bedre betalt at sælge sådanne sårbarheder, kan det være lige meget.antiher0 (#8)

Der er også lige et spørgsmålet om moral. Jeg er godt klar over at nogle personers moral sælges billigere end andres.

20.000$ for at afvikle kode på deres maskiner - den tror sælger for lidt mere i undergrunden.antiher0 (#8)

Der er også et spørgsmål om risici. At tjene 20.000$ på lovlig vis er betydeligt bedre end at tjene et lidt højere beløb ulovligt for derefter at skulle igang med hvidvaskning. Selv hvis du står med mere end 20.000$ tilbage efter hvidvaskning er der stadig en risiko for at en af alle de personer du har interageret med sladrer.

For en person med ekspertise indenfor IT sikkerhed, men ingen ekspertise indenfor hvidvaskning af penge ville de 20.000$ som ikke skal hvidvaskes nok være at foretrække uanset hvor meget den pågældende persons moral er værd.

The Internet is full, please try again later.

#10: Bjarni

27. apr. 2012 10:01

Er det så hermed lovligt at forsøge og hacke Google? Eller risikerer man stadig en anmeldelse hvis man bliver opdaget og endnu ikke har indsendt sin ansøgning om at få sin dusør?

www.ordbogen.com - Danmarks største online-ordbog

#11: antiher0

27. apr. 2012 11:05

Der er også et spørgsmål om risici. At tjene 20.000$ på lovlig vis er betydeligt bedre end at tjene et lidt højere beløb ulovligt for derefter at skulle igang med hvidvaskning. Selv hvis du står med mere end 20.000$ tilbage efter hvidvaskning er der stadig en risiko for at en af alle de personer du har interageret med sladrer.

For en person med ekspertise indenfor IT sikkerhed, men ingen ekspertise indenfor hvidvaskning af penge ville de 20.000$ som ikke skal hvidvaskes nok være at foretrække uanset hvor meget den pågældende persons moral er værd.kasperd (#9)

Der er så vidt jeg ved, ikke noget ulovligt i at sælge viden, man selv har gjort sig. Franske VUPEN tjener ret godt på dette, hvis man skal tro på deres egne udtalelser.

En ting er moral, noget andet er forretning. The art of war

#12: kasperd

27. apr. 2012 11:40

Er det så hermed lovligt at forsøge og hacke Google? Eller risikerer man stadig en anmeldelse hvis man bliver opdaget og endnu ikke har indsendt sin ansøgning om at få sin dusør?Bjarni (#10)

Du synes ikke deres retningslinier er klare nok?

When investigating a vulnerability, please, only ever target your own accounts. Never attempt to access anyone else's data, and do not engage in any activity that would be disruptive or damaging to your fellow users or to Google.Kilde

Der er så vidt jeg ved, ikke noget ulovligt i at sælge viden, man selv har gjort sig. Franskeantiher0 (#11)

Hvis du på det tidspunkt, hvor du sælger oplysningerne, er klar over, at de vil blive anvendt til en kriminel handling, så er du medskyldig. I sidste ende er det en domstol, der afgør, om du var klar over det.

The Internet is full, please try again later.

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret bruger