mboost-dp1

Google Inc.

Google hæver dusøren for at finde software-fejl

- Via Google Online Security Blog - , redigeret af Pernicious , indsendt af zin

Google har øget dusøren for at finde fejl i deres kernehjemmesider og produkter til $20.000, altså langt over de $3.133, som før var det maksimale, man kunne få udbetalt.

Kerneprodukterne dækker blandt andet google.com og YouTube, samt tjenester så som søgning, Google Wallet, Gmail og Google Play. Opdager man SQL injections eller hvad internetgiganten kalder “betydelige” fejl inden for brugerautorisering eller datalækage, kan man blive præmieret med op til $10.000.

Pengepræmierne stiger i størrelsen for at lokke flere til at dele dem med Google, sådan at de kan blive rettet. Internetgiganten fortæller, at programmet indtil videre har været en succes, som de gerne vil fortsætte.

Adam Mein og Michal Zalewski, Google skrev:
We’re confident beyond any doubt the [Vulnerability Reward] program has made Google users safer. Today, to celebrate the success of this effort and to underscore our commitment to security, we are rolling out updated rules for our program — including new reward amounts for critical bugs.

Inden stigningerne i beløbenes størrelser har Google på lidt mere end et år udbetalt omkring $460.000 til 200 personer, der har rapporteret fejl til firmaet.

Skemaet for de forskellige pengepræmier kan ses her.





Gå til bund
Gravatar #1 - DrRavenwood
25. apr. 2012 06:46
Det er en smart tankegang... Det kan man vel kun give en Thumps Up..
Gravatar #2 - PaW^
25. apr. 2012 06:47
Kommentar til forkert nyhed. Bare glem den
Gravatar #3 - GibStorm
25. apr. 2012 09:31
DrRavenwood (1) skrev:
Det er en smart tankegang... Det kan man vel kun give en Thumps Up..


Tror du mener 'thumbs up' (tommel op).
Gravatar #4 - nitan
25. apr. 2012 11:37
#3

facepalm....

#topic

Synes idéen virker super, og det skader jo ikke nogen sjæl at de gør sådan heller :)
Gravatar #5 - PoulErik
25. apr. 2012 15:58
MS burde gøre det samme.
Gravatar #6 - ShamblerDK
26. apr. 2012 07:05
PoulErik (5) skrev:
MS burde gøre det samme.


Not a chance in hell...
Gravatar #7 - Mnc
26. apr. 2012 07:17
At folk tror, at MS ikke har overvejet det.

http://i0.kym-cdn.com/entries/icons/original/000/0...
Gravatar #8 - antiher0
26. apr. 2012 08:54
Så længe det er bedre betalt at sælge sådanne sårbarheder, kan det være lige meget.

20.000$ for at afvikle kode på deres maskiner - den tror sælger for lidt mere i undergrunden.
Gravatar #9 - kasperd
26. apr. 2012 09:53
antiher0 (8) skrev:
Så længe det er bedre betalt at sælge sådanne sårbarheder, kan det være lige meget.
Der er også lige et spørgsmålet om moral. Jeg er godt klar over at nogle personers moral sælges billigere end andres.

antiher0 (8) skrev:
20.000$ for at afvikle kode på deres maskiner - den tror sælger for lidt mere i undergrunden.
Der er også et spørgsmål om risici. At tjene 20.000$ på lovlig vis er betydeligt bedre end at tjene et lidt højere beløb ulovligt for derefter at skulle igang med hvidvaskning. Selv hvis du står med mere end 20.000$ tilbage efter hvidvaskning er der stadig en risiko for at en af alle de personer du har interageret med sladrer.

For en person med ekspertise indenfor IT sikkerhed, men ingen ekspertise indenfor hvidvaskning af penge ville de 20.000$ som ikke skal hvidvaskes nok være at foretrække uanset hvor meget den pågældende persons moral er værd.
Gravatar #10 - Bjarni
27. apr. 2012 08:01
Er det så hermed lovligt at forsøge og hacke Google? Eller risikerer man stadig en anmeldelse hvis man bliver opdaget og endnu ikke har indsendt sin ansøgning om at få sin dusør?
Gravatar #11 - antiher0
27. apr. 2012 09:05
kasperd (9) skrev:
Der er også et spørgsmål om risici. At tjene 20.000$ på lovlig vis er betydeligt bedre end at tjene et lidt højere beløb ulovligt for derefter at skulle igang med hvidvaskning. Selv hvis du står med mere end 20.000$ tilbage efter hvidvaskning er der stadig en risiko for at en af alle de personer du har interageret med sladrer.

For en person med ekspertise indenfor IT sikkerhed, men ingen ekspertise indenfor hvidvaskning af penge ville de 20.000$ som ikke skal hvidvaskes nok være at foretrække uanset hvor meget den pågældende persons moral er værd.


Der er så vidt jeg ved, ikke noget ulovligt i at sælge viden, man selv har gjort sig. Franske VUPEN tjener ret godt på dette, hvis man skal tro på deres egne udtalelser.

En ting er moral, noget andet er forretning. The art of war
Gravatar #12 - kasperd
27. apr. 2012 09:40
Bjarni (10) skrev:
Er det så hermed lovligt at forsøge og hacke Google? Eller risikerer man stadig en anmeldelse hvis man bliver opdaget og endnu ikke har indsendt sin ansøgning om at få sin dusør?
Du synes ikke deres retningslinier er klare nok?
http://www.google.com/about/company/rewardprogram.html skrev:
When investigating a vulnerability, please, only ever target your own accounts. Never attempt to access anyone else's data, and do not engage in any activity that would be disruptive or damaging to your fellow users or to Google.


antiher0 (11) skrev:
Der er så vidt jeg ved, ikke noget ulovligt i at sælge viden, man selv har gjort sig. Franske
Hvis du på det tidspunkt, hvor du sælger oplysningerne, er klar over, at de vil blive anvendt til en kriminel handling, så er du medskyldig. I sidste ende er det en domstol, der afgør, om du var klar over det.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login