Google, The RCE güvenlik açığı için ödülü 31,337 Dolara yükseltti

Google, zafiyet avcılarına karşı, bazı kusur türleri için daha fazla para teklif etmeyi de içeren The RCE Güvenlik Açığı Vulnerability Rewards Program’da (VRP) bazı değişiklikler yaptıklarını bildirdi

16 Mart 2017 09:45
PAYLAŞ
TWITTER
Google, The RCE güvenlik açığı için ödülü 31,337 Dolara yükseltti

Şu ana kadar teknoloji devi uzaktan kod yürütme ( The RCE Güvenlik Açığı ) güvenlik açıkları için 20.000 $ ve sınırsız dosya sistemi veya veritabanı erişimi sorunları için 10.000 $ teklif etmişti. Bu ödüller sırasıyla 31.333 $ ve 13.337 $ ‘ya yükseldi.

Ödülün Yükselmesi İlgiyi Artıracak

Zafiyet avcıları; Like Accounts, Google Search, Inbox, Wallet, Code Hosting, App Engine, Google Play, Chrome Web Store ve Chromium gibi. Son derece hassas uygulamalarda sandbox, deserialization hataları ve command injections bulursa, 31.333 dolar kazanabilirler. Bu kusurlar daha düşük önceliğe sahip entegre olmayan satın almalar veya uygulamaları etkiliyorsa, azami ödül 5,000 dolara düşürülüyor.

Database access veya unrestricted file system category (sınırsız dosya sistemi) SQL injection, unsandboxed XXE zafiyeti içeriyor. Ve bu zafiyetler, son derece hassas servisleri etkiliyorsa, 13.337 dolara kadar ödül kazanabilir.

Çocuklara eğlenerek kodlama eğitimi

Mynet Teknoloji
Okuyucu Yorumları0 yorum

Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan Mynet.com sorumlu tutulamaz.

İletişim Kurumsal Yardım Üyelik Yasal Uyarı

Copyright © MYNET A.Ş. Telif Hakları MYNET A.Ş.'ye Aittir