A Google lançou no ano passado uma expansão no valor pago a usuários que descobrirem bugs e vulnerabilidades que pudessem comprometer o Linux Kernel, Kubernetes, GKE ou kCTF. A empresa considera que esse aumento gerou um impulso para os usuários, o que fez mais erros serem reportados, por causa disso, ela está expandindo o valor pago ao menos até o final de 2022.
Motorola apresenta colar 5G para óculos de realidade virtual ...
Dispositivo promete melhorar a experiência de conectividade e imersão
Com isso, até o final deste ano a gigante das pesquisas irá pagar US$ 20.000 a US$ 91.337 para os pesquisadores que conseguirem encontrar vulnerabilidades nessas tecnologias. Tanto o valor máximo como mínimo foram alterados pela empresa, no ano passado ela estava pagando entre US$ 31.337 a US$ 50.337.
Esse incentivo da empresa é para os usuários procurarem e reportarem problemas que poderiam comprometer principalmente o cluster kCTF (Kubernetes Capture The Flag) do Google. A empresa espera que esse novo valor incentive ainda mais os pesquisadores a procurarem vulnerabilidades que poderiam causar problemas em seus serviços, no ano passado, a empresa afirma ter recebido nove inscrições, pagando mais de US$ 175.000 para quem os descobriu, com três deles já sendo corrigidos.
Créditos: Divulgação Google
Segundo a empresa, dois dos três bugs encontrados já tinham sido corrigidos por ela antes mesmo de serem relatados, os erros arrumados pela empresa são: CVE-2021-4154, CVE-2021-22600 (patch) e CVE-2022-0185 (writeup). Com base na experiência que teve no período de preço expandido no ano passado, a gigante das pesquisas fez algumas alterações nos processos de reportar um problema, adicionando novas regras, condições e recompensas.
A empresa afirma que agora apenas o primeiro envio de uma exploração será válido, não pagando mais pelo envio de explorações duplicadas. Mas em alguns casos ela irá abrir brechas, como um um erro duplicado reportado no dia 0 e algumas outras circunstâncias.
Sem alarde, Samsung mudou especificações do Galaxy S22 e S22 ...
Frequências dos displays foi alterada e Samsung não explicou motivo
Segundo a Google, os novos valores pagos aos pesquisadores estarão valendo “pelo menos até o final do ano”, todas as regras para enviar uma vulnerabilidade a empresa pode ser lida nesta publicação no Blog de Segurança da Google.
.....
Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.
Fonte: ZDNet, Google
.jpg)
.jpg)
