Google, The RCE güvenlik açığı için ödülü 31,337 Dolara yükseltti
Google, 02 Mart 2017 Perşembe günü zafiyet avcılarına karşı , bazı kusur türleri için daha fazla para teklif etmeyi de içeren The RCE Güvenlik Açığı Vulnerability Rewards Program’da (VRP) bazı değişiklikler yaptıklarını bildirdi.
Şu ana kadar teknoloji devi uzaktan kod yürütme ( The RCE Güvenlik Açığı ) güvenlik açıkları için 20.000 $ ve sınırsız dosya sistemi veya veritabanı erişimi sorunları için 10.000 $ teklif etmişti. Bu ödüller sırasıyla 31.333 $ ve 13.337 $ ‘ya yükseldi.
Ödülün Yükselmesi İlgiyi Artıracak
Zafiyet avcıları; Like Accounts, Google Search, Inbox, Wallet, Code Hosting, App Engine, Google Play, Chrome Web Store ve Chromium gibi. Son derece hassas uygulamalarda sandbox, deserialization hataları ve command injections bulursa, 31.333 dolar kazanabilirler. Bu kusurlar daha düşük önceliğe sahip entegre olmayan satın almalar veya uygulamaları etkiliyorsa, azami ödül 5,000 dolara düşürülüyor.
Database access veya unrestricted file system category (sınırsız dosya sistemi) SQL injection, unsandboxed XXE zafiyeti içeriyor. Ve bu zafiyetler, son derece hassas servisleri etkiliyorsa, 13.337 dolara kadar ödül kazanabilir.
Çocuklara eğlenerek kodlama eğitimi
En Çok Okunan Haberler
- Son anket: AKP eridi, fark kapanıyor
- Adliyede silahlı saldırı: Ölü ve yaralılar var!
- Türkiye'nin 'konumu' hakkında açıklama
- Ayşenur Arslan’ın Colani ile ilişkisi
- Hatay’da yaşayan Alevi yurttaşlar kaygılı
- Serdar Ortaç: 'Ölmek istiyorum'
- Kalın Colani'nin yolcusu!
- Erdoğan'a kendi sözleriyle yanıt verdi
- Türkiye'den Şam Büyükelçiliği'ne atama!
- NATO Genel Sekreteri'nden tedirgin eden açıklama