Google powiększa nagrody za łamanie zabezpieczeni Chrome, Chrome OS i Sklepu Play

Łukasz Pająk Newsy 2019-07-19

Jak najlepiej poradzić sobie z potencjalnymi hakerami? Przekupić ich na swoją stronę. Oczywiście to nie eliminuje w 100% problemu wycieku danych lub utraty kontrolą nad programem, ale z pewnością jest pomocne. Dlatego wiele firm decyduje się na to, aby wyznaczać nagrody za łamanie zabezpieczeń w swoich produktach. W ten właśnie sposób od 2010 roku Google wypłaciło ponad 15 milionów dolarów w ramach hakowania Chrome’a, Chrome OS i Sklepu Play. Amerykanie uznali, że czas podnieść stawki. Nie jest to uwzględnianie inflacji, a konkretne podwyżki.

Łamanie zabezpieczeń się opłaca — Google podnosi stawki za hakowanie swoich kluczowych systemów

Chrome OS 76 i 77

W ramach programu dotyczącego przeglądarki Chrome minimalna nagroda za znalezienie błędu bezpieczeństwa wynosiła dotychczas 5 tysięcy dolarów. Tymczasem to minimum jest potrajane do 15 tysięcy dolarów. W przypadku górnej granicy mówimy już tylko o podwojeniu — z 15 tysięcy do 30 tysięcy dolarów. Tak, sufit stał się podłogą. W ramach znajdowaniu zwykłych błędów kwota podskoczyła z 500 do 1000 dolarów. Jeśli chodzi o Chrome OS, czyli zdecydowanie bardziej istotny system, to już nie mówimy o krotnościach, ale nadal znaczących różnicach. W końcu 150 tysięcy dolarów zamiast 100 tysięcy robi wrażenie. Na koniec pozostał Sklep Play. Jeśli udowodnicie Google, że jesteście w stanie zdalnie wywołać zaszyty i zabezpieczony na serwerach kod, to dostaniecie 20 tysięcy dolarów zamiast 5 tysięcy. Możliwość ujawnienia prywatnych danych w tej aplikacji też zasługuje na wyższą nagrodę — zamiast tysiąca dolarów teraz będzie to 3 tysiące.

Zobacz też: Nadchodzą aparat 108 MPx.

Co tu dużo mówić, te kwoty naprawdę robią wrażenie, ale też nie bez powodu Google może pozwolić sobie na podnoszenie nagród. Systemy stają się coraz bezpieczniejsze i teoretycznie bardziej dopracowane. Po prostu potrzeba więcej czasu, aby faktycznie znaleźć sposób na obejście poszczególnych zabezpieczeń. To będzie zawsze możliwe, w końcu nie ma systemów idealnych, a o jakości świadczy czas niezawodnej pracy.

 

Źródło: venturebeat



x