Ötszörös fizetésemelést kaptak a hibavadászok
A Google jelentősen megemelte az etikus hackerek jutalmát annak érdekeben, hogy még vonzóbbá tegye a hibavadászatot.
A Google 2010-ben indította útjára azt a kezdeményezését, amelynek keretében elkezdte jutalmazni azokat a szakembereket, akik az előírásoknak megfelelően, etikus módon tárnak fel, és jelentenek különféle sérülékenységeket. Az úgynevezett VRP (Vulnerability Reward Program) program olyan sikeres lett, hogy az évek során az abban résztvevők összességében már több mint 50 millió dollár jutalomban részesültek. Noha a VRP népszerűsége töretlen, a Google most mégis úgy határozott, hogy rátesz erre még egy lapáttal.
A vállalat bejelentette, hogy a VRP keretén belül odaítélhető jutalmak összegét megötszörözi. Ezzel akár egyetlen sérülékenységgel is be lehet zsebelni 151.515 dollárt. Ez az összeg két részből tevődik össze. Van egy 101.010 dolláros alapjutalom, amit meg lehet másfélszerezni akkor, ha a hibavadász minőségi jelentést készít az általa feltárt biztonsági résről.
Természetesen továbbra is igaz, hogy a legnagyobb összegű díj a legsúlyosabb sérülékenységek felfedezéséért jár, különösen akkor, ha arra kritikus szolgáltatások vagy alkalmazások esetében derül fény. Ilyen lehet például, ha valaki egy olyan sebezhetőségre akad, amelynek révén Gmail postafiókok felett lehet átvenni az irányítást.
Prémium előfizetéssel!
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat