Als je hebt gewerkt aan het vinden van kwetsbaarheden en exploits en het leveren van patches voor die fouten, of het nu voor Google of een ander internetbedrijf is, lees dan verder.
De zoekgigant heeft de ante voor zijn bug bounty-programma verhoogd door de bounty te verhogen tot $ 15.000. Voorheen ontvingen white hat-hackers die systeemfouten en kwetsbaarheden probeerden te vinden, slechts $ 5.000.
Met de snelheidsverhoging hoopt Google dat meer supporters uit zijn bug bounty-programma zullen komen om zijn gebruikers te beschermen tegen aanvallers. Google richt zich met name op bugs die moeilijk te herkennen zijn, daarom heeft het besloten hogere premies aan te bieden.
Naast de hoge beloningen die op het spel staan, belooft Google zijn bijdragers ook een plaats in de Hall of Fame voor white hat-hackers die geweldige exploits hebben ontdekt.
Voor onderzoekers die hun ontdekking aan de zwarte markt willen verkopen in plaats van aan Google te melden, heeft de zoekgigant een boodschap voor hen:
We begrijpen dat onze contante beloningsbedragen lager kunnen zijn dan deze alternatieven, maar we bieden je publieke erkenning van je vaardigheden en hoe geweldig je bent, een snelle oplossing en de mogelijkheid om openlijk te bloggen/spreken/presenteren van je geweldige werk (terwijl je nog steeds Je bent een zeer gezonde financiële beloning voor je werk!). Bovendien hoef je je *nooit* zorgen te maken dat je bugs door verdachte mensen voor onbekende doeleinden zijn gebruikt.
Tot nu toe heeft het bedrijf Mountain View alleen al meer dan 700 beveiligingsbugs in zijn Chrome-browser geïdentificeerd sinds het in samenwerking met de onderzoeksgemeenschap het bug bounty-programma startte. Dat vertaalt zich in meer dan $ 1,25 miljoen aan premies voor de white hat-hackers die deze bugs met succes konden vinden of er oplossingen voor konden ontwikkelen.
De grootste beloning voor bugs is hoe Google de extra moeite erkent die white hat-hackers in hun werk doen om netwerk- en systeemfouten in Google-services op te sporen. Maar de maximale premie van $ 15.000 is alleen bedoeld voor bugs die een grote impact hebben als ze onbeheerd worden achtergelaten. Er is dus nog steeds een hiërarchie in het beloningsproces: hoe ernstiger de bug ontdekt, hoe hoger de beloning.
Maar Google blijkt bereid meer te betalen dan dat. In augustus beloonde het een onderzoeker met $ 30.000 voor het ontdekken van ernstige bugs in de Google Chrome-sandbox. Het beloningssysteem zal ook afhangen van het aantal gebruikers dat mogelijk getroffen kan worden.
Dat betekent dat onderzoekers hogere beloningen kunnen krijgen als ze een exploit ontwikkelen om te laten zien hoe hackers misbruik kunnen maken van een bepaalde bug om hun kwaadaardige activiteiten uit te voeren.
Google zegt dat dit een win-win-deal is met de white hat-gemeenschap, in de hoop dubbele rapportage te verminderen met het bijgewerkte bug bounty-programma.
