Google nagrađuje lovce na propuste

Google je nedavno obilježio godišnjicu programa nagrađivanja za pronađene ranjivosti (Vulnerability Reward Program, VRP). U sklopu tog programa isplaćuju se novčani iznosi osobama koje pronađu slabosti u servisima koje nudi Google (Wallet, Gmail, Youtube i dr.)

Do sada je isplaćeno više od 450.000 dolara, a nagrade je primilo dvjestotinjak osoba. Odlučeno je da će od sada maksimalan iznos za pronađenu slabost biti 20.000 dolara, dok je do sada to bilo 3.133 dolara.
- 20.000$ dobivat će se za pronalazak slabosti koja može uzrokovati preuzimanje sustava ili ubacivanje zlonamjernog softvera.
- 10.000$ namjenjeno je za otkrivanje grešaka u SQL bazi, točnije sprečavanje zlonamjernog upada u SQL baze (SQL injection), zaobilaženje autentifikacije i autorizacije.
- Od 100 do 3.133 dolara isplačivat će se osobama koje su pronašle XSS (Cross-site scripting)  i XSRF (Cross-site request forgery) pogreške.

U Googleu kažu da su nagrade povećali kako bi proslavili uspjeh ovog programa, te kako bi dodatno motivirali ljude da im pomognu u povećavanju sigurnosti servisa.

Ukoliko se je u nekom sistemcu probudio hakerski instinkt, evo zgodne prilike za krpanje kućnog budžeta.

Više o programu nagrađivanja pronađite na ovom linku, a priopćenje iz Googla na drugom linku.