Wouter Hoeffnagel - 05 mei 2024

Fors hogere beloningen uit voor beveiligingsproblemen in Google-apps

Google verhoogt de maximale beloningen voor het melden van beveiligingsproblemen via zijn bug bounty-programma voor Google-apps met een factor tien verhogen. Het gaat concreet om het Mobile Vulnerability Rewards Program, dat een jaar geleden is gelanceerd.

Fors hogere beloningen uit voor beveiligingsproblemen in Google-apps image

De verhoging is door Google in een blogpost aangekondigd. Wie bijvoorbeeld voorheen een kwetsbaarheid in een Google-app meldde die de mogelijkheid bood tot het uitvoeren van willekeurige code op apparaten kon voorheen een beloning van maximaal 30.000 dollar krijgen. Dit is voortaan 300.000 dollar.

Bij het beoordelen van gemelde bugs en vaststellen van de beloning daarvoor kijkt Google onder meer naar de kwaliteit van het rapport en de gedemonstreerde impact. Een rapport van goede kwaliteit krijgt daarbij 1x de beloning, terwijl een melding van uitstekende kwaliteit een bonus van 50% kan opleveren. Indien de kwaliteit van de bugmelding echter slecht is kan een deel van de beloning worden ingehouden en onderzoekers 0,5% van de maximale beloning ontvangen.

Zscaler BW 04-06 tm 18-06-2024 Darktrace BW 28-05 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024