Google geeft hackers meer geld
Google trekt zijn portefeuille open voor hackers. Wie een behoorlijke kwetsbaarheid ontdekt kan daar tot 20.000 dollar mee verdienen.
Het programma loopt al een jaar maar de sommen die je kan verdienen voor het melden van veiligheidsproblemen worden opgetrokken. “In iets meer dan een jaar heeft dit progamma ongeveer 460.000 dollar uitbetaald aan een tweehonderdtal mensen”, schrijft het bedrijf in een blogpost.
Volgens de nieuwe prijzen kan je tot 20.000 dollar verdienen voor een “gekwalificeerde kwetsbaarheid”. SQL-injecties, bepaalde informatie, authentificatie en het omzeilen van de autorisatie kan tot 10.000 dollar opleveren. Cross-site scripting (XSS), Cross-site request forgery (XSRF) en kwetsbaarheden met een hoge impact zijn goed voor 3.000 dollar.
[related_article id=”158901″]
De beloning moet hackers motiveren om mee op zoek te gaan naar fouten en om ze ook effectief door te geven aan Google als ze worden gevonden.
De informatiegigant zegt dat het meer betaalt voor kwetsbaarheden in diensten waar gebruikersgegevens meer risico lopen. Zo zal er meer te verdienen zijn met fouten in de betaaldienst Google Wallet, dan met een miner gevoelige webdienst.
Wel krijg je niet voor elke fout een beloning. Zo zitten bepaalde producten zoals Android, Picasa en Google Desktop niet in het beloningsprogramma.
Google trekt zijn portefeuille open voor hackers. Wie een behoorlijke kwetsbaarheid ontdekt kan daar tot 20.000 dollar mee verdienen.
Het programma loopt al een jaar maar de sommen die je kan verdienen voor het melden van veiligheidsproblemen worden opgetrokken. “In iets meer dan een jaar heeft dit progamma ongeveer 460.000 dollar uitbetaald aan een tweehonderdtal mensen”, schrijft het bedrijf in een blogpost.
Volgens de nieuwe prijzen kan je tot 20.000 dollar verdienen voor een “gekwalificeerde kwetsbaarheid”. SQL-injecties, bepaalde informatie, authentificatie en het omzeilen van de autorisatie kan tot 10.000 dollar opleveren. Cross-site scripting (XSS), Cross-site request forgery (XSRF) en kwetsbaarheden met een hoge impact zijn goed voor 3.000 dollar.
[related_article id=”158901″]
De beloning moet hackers motiveren om mee op zoek te gaan naar fouten en om ze ook effectief door te geven aan Google als ze worden gevonden.
De informatiegigant zegt dat het meer betaalt voor kwetsbaarheden in diensten waar gebruikersgegevens meer risico lopen. Zo zal er meer te verdienen zijn met fouten in de betaaldienst Google Wallet, dan met een miner gevoelige webdienst.
Wel krijg je niet voor elke fout een beloning. Zo zitten bepaalde producten zoals Android, Picasa en Google Desktop niet in het beloningsprogramma.