تیم امنیت گوگل پاداش های جدیدی را برای پروژه Vulnerability Reward Program اعلام کرده است. Vulnerability Reward Program، برنامه ای است که در آن گوگل به هکر هایی که بتوانند به بخش های مختلف زیر ساخت های گوگل نفوذ کرده و شبکه های وابسته به گوگل را هک کنند، بسته به عمق نفود، مبلغی را پرداخت می کند. در سال گذشته، گوگل مبلغ 460 هزار دلار را در این برنامه به حدود 200 شخص مختلف پرداخت کرد.
قوانین جدید به شرح زیر است:
قوانین جدید به شرح زیر است:
- 20 هزار دلار جایزه برای آسیب پذیری هایی که اجازه اجرای کدها در سیستم محصولات را بدهد.
- 10 هزار دلار جایزه برای نفوذ به پایگاه های SQL و آسیب پذیری های مشابه و انواع معینی افشای اطلاعات، هویت و باگ های دور زدن سیستم تایید هویت.
- تا 3,317.1 دلار جایزه برای XSS و XSRF و سایر نقص های با اثر بالا در اپلیکیشن های حساس.
----------------------------
Source
Publisher: Google Online Security blog
Date/Time: 04/23/2012 - 11:30 AM
Author: Adam Mein and Michal Zalewski, Security Team
----------------------------
----------------------------
No comments:
Post a Comment