sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Google nagrađuje lovce na propuste

Google nagrađuje lovce na propuste

Google je nedavno obilježio godišnjicu programa nagrađivanja za pronađene ranjivosti (Vulnerability Reward Program, VRP). U sklopu tog programa isplaćuju se novčani iznosi osobama koje pronađu slabosti u servisima koje nudi Google (Wallet, Gmail, Youtube i dr.)

Do sada je isplaćeno više od 450.000 dolara, a nagrade je primilo dvjestotinjak osoba. Odlučeno je da će od sada maksimalan iznos za pronađenu slabost biti 20.000 dolara, dok je do sada to bilo 3.133 dolara.
- 20.000$ dobivat će se za pronalazak slabosti koja može uzrokovati preuzimanje sustava ili ubacivanje zlonamjernog softvera.
- 10.000$ namjenjeno je za otkrivanje grešaka u SQL bazi, točnije sprečavanje zlonamjernog upada u SQL baze (SQL injection), zaobilaženje autentifikacije i autorizacije.
- Od 100 do 3.133 dolara isplačivat će se osobama koje su pronašle XSS (Cross-site scripting)  i XSRF (Cross-site request forgery) pogreške.

U Googleu kažu da su nagrade povećali kako bi proslavili uspjeh ovog programa, te kako bi dodatno motivirali ljude da im pomognu u povećavanju sigurnosti servisa.

Ukoliko se je u nekom sistemcu probudio hakerski instinkt, evo zgodne prilike za krpanje kućnog budžeta.

Više o programu nagrađivanja pronađite na ovom linku [1], a priopćenje iz Googla na drugom linku [2].

pon, 2012-04-30 10:46 - Ivan Sokač
Vijesti: 
Zanimljivosti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/996

Links
[1] http://www.google.com/about/company/rewardprogram.html
[2] http://googleonlinesecurity.blogspot.com/
[3] https://sysportal.carnet.hr/taxonomy/term/44
[4] https://sysportal.carnet.hr/taxonomy/term/30