19/07/2019 @ 19:19:07: Google - Google augmente les avantages pour la recherche de vulnérabilités
Google est maintenant actif sur de nombreux fronts, dont certains consistent en de véritables plates-formes logicielles . Dans ce domaine, l’un des aspects les plus importants est la sécurité et, par conséquent, la découverte et la résolution des vulnérabilités acquièrent une valeur considérable. Dans cet esprit, Google s'est depuis longtemps engagé à récompenser tous ceux qui découvrent et signalent des vulnérabilités inconnues parmi ses nombreux services. Le programme intitulé Chrome Vulnerability Rewards offre des récompenses plus élevées à ceux qui signalent de nouvelles vulnérabilités: 5 000 USD pour un rapport de base pouvant atteindre les 30 000 USD attendus pour un rapport détaillé faisant état d'un exploit fonctionnel. En outre, Google a également doublé le nombre de récompenses accordées à ceux qui réussissent à répliquer des exploits déjà signalés.
L'autre programme de récompenses mis en place par Google fait référence aux applications Play Store . Également dans ce domaine, Google a augmenté les prix en espèces pour ceux qui contribueront concrètement:
Le signalement d'une erreur d'exécution de code à distance est passé de 5 000 dollars à 20 000 dollars .
La déclaration de vols de données à caractère privé est passée de 1 000 à 3 000 dollars .
Les rapports sur l'accès aux composants protégés de l'application sont passés de 1 000 USD à 3 000 USD .
Différents bonus pour la divulgation de vulnérabilités aux développeurs d'applications.
Lien: https://www.google.com/about/appsecurity/chrome-rewards/index.html