HABER

Google, The RCE güvenlik açığı için ödülü 31,337 Dolara yükseltti

Google, zafiyet avcılarına karşı, bazı kusur türleri için daha fazla para teklif etmeyi de içeren The RCE Güvenlik Açığı Vulnerability Rewards Program’da (VRP) bazı değişiklikler yaptıklarını bildirdi

Google, The RCE güvenlik açığı için ödülü 31,337 Dolara yükseltti

Şu ana kadar teknoloji devi uzaktan kod yürütme ( The RCE Güvenlik Açığı ) güvenlik açıkları için 20.000 $ ve sınırsız dosya sistemi veya veritabanı erişimi sorunları için 10.000 $ teklif etmişti. Bu ödüller sırasıyla 31.333 $ ve 13.337 $ ‘ya yükseldi.

Ödülün Yükselmesi İlgiyi Artıracak

Zafiyet avcıları; Like Accounts, Google Search, Inbox, Wallet, Code Hosting, App Engine, Google Play, Chrome Web Store ve Chromium gibi. Son derece hassas uygulamalarda sandbox, deserialization hataları ve command injections bulursa, 31.333 dolar kazanabilirler. Bu kusurlar daha düşük önceliğe sahip entegre olmayan satın almalar veya uygulamaları etkiliyorsa, azami ödül 5,000 dolara düşürülüyor.

Database access veya unrestricted file system category (sınırsız dosya sistemi) SQL injection, unsandboxed XXE zafiyeti içeriyor. Ve bu zafiyetler, son derece hassas servisleri etkiliyorsa, 13.337 dolara kadar ödül kazanabilir.

****

En Çok Aranan Haberler