Até à data, a Google pagava 3133 dólares aos programadores que descobrissem bugs que permitissem executar, remotamente, códigos maliciosos nos seus principais serviços.
Mas não foi só a ativação romota de códigos que mereceu uma atualização dos prémios. De acordo com a Computerworld, a gigante da Internet aumentou para 10 mil dólares (cerca de 7500 euros) o prémio dado a quem detete bugs que permitem injeções de SQL, ou falhas que permitam fugas de dados ou que permitam contornar os sistemas de autenticação.
Nos bugs “menos valiosos”, os prémios também há novidades: falhas de cross-site scripting e cross-site request forgery passam a ter recompensas variáveis, que podem ir de 100 a 3133 dólares.
Em paralelo com a atualização das recompensas dadas aos programadores de todo o mundo, a Google procedeu a uma revisão dos regulamentos do programa de recompensas para a deteção de vulnerabilidades.
Sem comentários:
Enviar um comentário