Google povećao iznos nagrada za hakere
Kako bi obeležili godišnjicu programa kojim nagrađuju hakere koji nađu sigurnosne rupe, u Googleu su povećali iznos nagrada.
Tako uspešni hakeri mogu da zarade i 20.000 dolara ukoliko otkriju sigurnosni propust koji omogava izvršenje koda u Googleovim proizvodima.
Za uspešno ubacivanje SQL-a (često korišćen oblik napada na baze podataka na web sajtovima) ili sličan napad sledi 10.000 dolara, koliko izosi nagrada i za „bug“-ove koji omogućavaju određene vrste otkrivanja informacija, kao i zaobilaženje procesa autorizacije.
Za pronađene greške vezane uz XSS, XSRF i sllično, koje imaju veliki uticaj na visoko osetljive aplikacije, sledi nagrada do 3.000 dolara.
Nov sistem nagrađivanja, piše na službenom blogu kompanije Google, nudi manje nagrade za rupe otkrivene u još neintegriranim akvizicijama i problemima nižeg rizika. Iako smatraju da svaki sigurnosni propust zaslužuje pažnju, verojatnije je da će nagraditi nešto otkriveno u Google Walletu nego u Google Art Projectu, zato što Wallet arhivira i koristi znatno osetljivije podatke korisnika.
Googleov Vulnerability Reward Program nedavno je obeležio prvu godišnjicu postojanja. U Mountain Viewu kažu kako je nadmašio njihova očekivanja. Primili su više od 780 prijava sigurnosnih propusta, vezanih uz stotine Googleovih usluga, kao i za pedesetak kompanija koje je Google kupio. U tih godinu dana isplatili su oko 460 hiljada dolara na račune oko 200 pojedinaca.
