Google beloont hackers nog rijkelijker

door

hackers ahead

door

Nieuws - Google verhoogt nogmaals de bedragen die het hackers geeft na het vinden van een serieus lek in zijn software. Hacken loont.

Tegelijk met de premieverhoging meldt Google dat het vanaf heden kleinere ontdekkingen met weinig risico juist minder zullen belonen. Dit geldt ook voor gaten in de producten of diensten van bedrijven die Google heeft overgenomen maar nog niet geïntegreerd. Ook minder cruciale activiteiten, zoals bijvoorbeeld het Google Art Project, vallen onder de lagere hackerpremies.

Serieuze gaten graag

Daar tegenover staan de verhoogde bedragen voor wat Google kritieke zaken acht. De premie voor serieuze bugs ligt nu op 20.000 dollar voor fouten die kwaadwillenden eigen code laten uitvoeren op Google's eigen productiesystemen. Een premie van 10.000 dollar geldt voor SQL-lekken en vergelijkbare gaten.

Tot slot looft Google maximaal ruim 3.000 dollar (het symbolische 3.133,7 dollar) uit voor fouten in de categorie van XSS- (cross-site scripting) en XSRF-kwetsbaarheden (cross-site request forgergy). Met die laatste soort bugs valt vanaf de ene site eigen code uit te voeren op een andere site of SaaS (Software as a Service).

'Samenwerking is een succes'

De beloningen maken onderdeel uit van het 'Vulnerability Reward Programma' dat op 1 november 2010 leven is ingeblazen. Google wil hierin een samenwerkingsverband aangaan met de hackerswereld en zo de krachten bundelen op zoek naar software-fouten. Tegelijkertijd jagen Google-medewerkers ook op gaten in andermans producten, zoals Linux en Windows.

Medewerkers van Google's beveiligingsteam noemen het programma een groot succes. Sinds de start zijn er in totaal 780 bruikbare fouten gemeld. Het leverde de 200 ontdekkers gezamenlijk een bedrag van 460.000 dollar op. “Wij zijn ervan overtuigd dat het programma Google veiliger heeft gemaakt", valt te lezen in de blogpost over het vernieuwde beloningsprogramma.

Chrome gepwnd

Google daagde hackers vorig jaar ook al uit Chrome te kraken. In de jaarlijkse Pwn2Own-wedstrijd speciaal voor browsers konden hackers een premie van 20.000 dollar tegemoet zien. Google was daarmee de eerste browsermaker die direct eigen geld inlegde voor de hackwedstrijd, die toen voor de vijfde keer werd gehouden.

Begin dit jaar is Google overgegaan op een eigen wedstrijd, Pwnium, die tegelijk plaatsvond met Pwn2Own. Daarbij biedt de internetreus een totale maximale premie van 1 miljoen dollar voor gaten in zijn producten, waarmee daadwerkelijk malware valt uit te voeren. Google's browser Chrome is hierbij grondig gekraakt, door twee verschillende teams.

Lees meer over:

beveiliging, hackers, softwarefout

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.