Provalite u Google i uzmite novac

Kako bi obilježili godišnjicu programa kojim nagrađuju hakere za pronalazak sigurnosne rupe, u Googleu su, prenosi tportal.hr, povećali iznos nagrada, a evo kolike su nove nagrade za marljive i uspješne hakere:

- 20 hiljada dolara za otkrivanje sigurnosnog propusta koji omogućava izvršenje koda u Googleovim proizvodima
- 10 hiljada dolara za uspješno ubacivanje SQL-a (često korišten oblik napada na baze podataka na web siteovima) ili sličan napad te za bugove koji omogućavaju određene vrste otkrivanja informacija, kao i zaobilaženje procesa ovjeravanja i autorizacije
- do 3.133,7 dolara za pronađene greške vezane uz XSS, XSRF i slično, koje imaju velik uticaj na visoko osjetljive aplikacije.

Novi sistem nagrađivanja, piše na Googleovom službenom blogu, nudi manje nagrade za rupe otkrivene u još neintegriranim akvizicijama i problemima nižeg rizika. Iako smatraju da svaki sigurnosni propust zaslužuje pažnju, vjerovatnije je da će nagraditi nešto otkriveno u Google Walletu nego u Google Art Projectu, zato što Wallet pohranjuje i koristi znatno osjetljivije podatke korisnika.

Googleov Vulnerability Reward Program nedavno je obilježio prvu godišnjicu postojanja. U Mountain Viewu kažu kako je nadmašio njihova očekivanja. Primili su više od 780 prijava sigurnosnih propusta, vezanih uz stotine Googleovih usluga, kao i za pedesetak kompanija koje je Google kupio.

U tih godinu dana isplatili su oko 460 hiljada dolara na račune oko 200 pojedinaca.