Fors hogere beloningen uit voor beveiligingsproblemen in Google-apps
Google verhoogt de maximale beloningen voor het melden van beveiligingsproblemen via zijn bug bounty-programma voor Google-apps met een factor tien verhogen. Het gaat concreet om het Mobile Vulnerability Rewards Program, dat een jaar geleden is gelanceerd.
De verhoging is door Google in een blogpost aangekondigd. Wie bijvoorbeeld voorheen een kwetsbaarheid in een Google-app meldde die de mogelijkheid bood tot het uitvoeren van willekeurige code op apparaten kon voorheen een beloning van maximaal 30.000 dollar krijgen. Dit is voortaan 300.000 dollar.
Bij het beoordelen van gemelde bugs en vaststellen van de beloning daarvoor kijkt Google onder meer naar de kwaliteit van het rapport en de gedemonstreerde impact. Een rapport van goede kwaliteit krijgt daarbij 1x de beloning, terwijl een melding van uitstekende kwaliteit een bonus van 50% kan opleveren. Indien de kwaliteit van de bugmelding echter slecht is kan een deel van de beloning worden ingehouden en onderzoekers 0,5% van de maximale beloning ontvangen.
Dutch IT events
Alle events
Meer over Software
Over Wouter Hoeffnagel
