Η Google ανακοίνωσε μια σημαντική αύξηση (πενταπλάσια) στις πληρωμές που προσφέρει στους ερευνητές στο Vulnerability Reward Program, για τον εντοπισμό και την αναφορά σφαλμάτων στα συστήματα και τις εφαρμογές της. Το νέο μέγιστο μπόνους για μια μόνο ευπάθεια, θα μπορεί να φτάσει ακόμα και τα 151.515 $.
«Καθώς τα συστήματά μας έχουν γίνει πιο ασφαλή με την πάροδο του χρόνου, γνωρίζουμε ότι χρειάζεται πολύ περισσότερος χρόνος για να βρεθούν σφάλματα – έχοντας αυτό κατά νου, είμαστε πολύ ενθουσιασμένοι που ανακοινώνουμε ότι ανεβάζουμε τα ποσά ανταμοιβής έως και 5 φορές», δήλωσε η Google.
Δείτε επίσης: Netflix: Πλήρωσε πάνω από 1 εκατομμύριο $ μέσω του bug bounty
Οι νέες ανταμοιβές θα δίνονται μόνο για τις νέες υποβολές ευπαθειών (όσες ξεκίνησαν από χθες).
Πέρα από την αύξηση των ποσών, η εταιρεία έχει επεκτείνει και τις επιλογές πληρωμής, συμπεριλαμβανομένης της δυνατότητας λήψης πληρωμών μέσω του Bugcrowd.
Η ενημερωμένη ενότητα Reward Amounts των Google VRP rules παρέχει περισσότερες λεπτομέρειες σχετικά με τις αλλαγές της εταιρείας στις ανταμοιβές και τη νέα δομή πληρωμών.
Vulnerability Reward Program
Την περασμένη εβδομάδα, η Google κυκλοφόρησε το kvmCTF, ένα νέο VRP που ανακοινώθηκε πρώτη φορά τον Οκτώβριο του 2023. Στόχος του νέου προγράμματος είναι να βελτιώσει την ασφάλεια του Kernel-based Virtual Machine (KVM) hypervisor.
Δείτε επίσης: Google Bug Bounty: Δόθηκαν $ 10 εκατ. σε ερευνητές το 2023
Το Vulnerability Reward Program ξεκίνησε το 2010 και ως τώρα η Google έχει πληρώσει περισσότερα από 50 εκατομμύρια δολάρια σε ερευνητές που έχουν αναφέρει περισσότερες από 15.000 ευπάθειες.
Το υψηλότερο bounty VRP που έχει δοθεί είναι 605.000 $, που καταβλήθηκε στον gzobqq το 2022 για μια σειρά από πέντε σφάλματα ασφαλείας σε μια αλυσίδα εκμετάλλευσης Android.
Τα προγράμματα Bug Bounty, όπως το Vulnerability Reward Program, προσφέρουν στις εταιρείες τη δυνατότητα να εντοπίσουν και να διορθώσουν τα κενά ασφαλείας των συστημάτων τους, πριν αυτά χρησιμοποιηθούν από κακόβουλους χρήστες. Η άμεση αναφορά οδηγεί σε διόρθωση των σφαλμάτων και ενισχύει την προστασία της εταιρείας από πιθανές επιθέσεις κυβερνοασφάλειας.
Επιπλέον, τα προγράμματα αυτά επιτρέπουν στις εταιρείες να επωφεληθούν από την εμπειρία και τις γνώσεις ενός ευρύτερου δικτύου ειδικών στην κυβερνοασφάλεια. Ερευνητές από όλο τον κόσμο συμμετέχουν και βοηθούν στην εύρεση σφαλμάτων.
Δείτε επίσης: Microsoft: Ανακοίνωσε πρόγραμμα bug bounty για το Defender
Η Google και άλλες εταιρείες δίνουν όλο και περισσότερη σημασία στα Bug Bounty, καθώς αυτά βελτιώνουν και την εικόνα τους στα μάτια των πελατών και των επενδυτών. Δείχνουν ότι η εταιρεία λαμβάνει σοβαρά υπόψη την κυβερνοασφάλεια και κάνει ό,τι είναι δυνατόν για να προστατεύσει τα προϊόντα της.
Τέλος, τα προγράμματα Bug Bounty μπορούν να είναι οικονομικά αποδοτικά, καθώς οι εταιρείες πληρώνουν μόνο για τα πραγματικά ευρήματα και όχι για την ώρα ή την προσπάθεια που δαπανήθηκε για την αναζήτηση των ευπαθειών.
Πηγή: www.bleepingcomputer.com
 στις πληρωμές που προσφέρει στους ερευνητές στο Vulnerability Reward Program){kind=link}