Google, 02 Mart 2017 Perşembe günü zafiyet avcılarına karşı , bazı kusur türleri için daha fazla para teklif etmeyi de içeren The RCE Güvenlik Açığı Vulnerability Rewards Program’da (VRP) bazı değişiklikler yaptıklarını bildirdi.
Şu ana kadar teknoloji devi uzaktan kod yürütme ( The RCE Güvenlik Açığı ) güvenlik açıkları için 20.000 $ ve sınırsız dosya sistemi veya veritabanı erişimi sorunları için 10.000 $ teklif etmişti. Bu ödüller sırasıyla 31.333 $ ve 13.337 $ ‘ya yükseldi.
Ödülün Yükselmesi İlgiyi Artıracak
Zafiyet avcıları; Like Accounts, Google Search, Inbox, Wallet, Code Hosting, App Engine, Google Play, Chrome Web Store ve Chromium gibi. Son derece hassas uygulamalarda sandbox, deserialization hataları ve command injections bulursa, 31.333 dolar kazanabilirler. Bu kusurlar daha düşük önceliğe sahip entegre olmayan satın almalar veya uygulamaları etkiliyorsa, azami ödül 5,000 dolara düşürülüyor.
Database access veya unrestricted file system category (sınırsız dosya sistemi) SQL injection, unsandboxed XXE zafiyeti içeriyor. Ve bu zafiyetler, son derece hassas servisleri etkiliyorsa, 13.337 dolara kadar ödül kazanabilir. The RCE Güvenlik Açığı