“جوجل” ترفع قيمة المكافآت لمن يكشف عن ثغراتها الأمنية
أعلنت شركة “جوجل” أنها سترفع القيمة المالية للمكافآت التي تقوم بدفعها لمن يقوم بإبلاغ الشركة عن الثغرات الأمنية في خدماتها.
وقالت شركة “جوجل” على مدونتها الخاصة بالشؤون الأمنية أن برنامج صرف المكافآت الذي بدأت الشركة في تطبيقه منذ شهر نوفمبر من العام 2010 كان قد ساعد الشركة على إصلاح العديد من الثغرات، وتقديم حماية أمنية أفضل لمستخدمي المواقع الخاصة بشركة “جوجل”.
وحسب ما أضافت الشركة على مدونتها فقد وصل عدد الثغرات الأمنية التي قامت بمعالجتها منذ بدء تطبيق برنامج المكافآت إلى 1500 ثغرة أمنية في مختلف الخدمات التي تقدمها، وقد بلغت قيمة المكافآت المادية التي تم تقديمها خلال هذه الفترة حوالي 828000 دولار أمريكي ذهبت إلى أكثر من 250 باحث أمني.
وقد تضمنت التعديلات التي قامت بها “جوجل” على برنامج صرف المكافآت، زيادة القيمة المادية للمكافأة التي تقدم للباحث الأمني في حال كشفه للثغرات الأمنية عبر الموقع “cross-site scripting”، من 3133 دولار إلى 7500 دولار بالنسبة لموقع “حسابات جوجل”، ومن 1337 دولار إلى 5000 دولار أمريكي بالنسبة لمواقع أخرى تابعة لشركة “جوجل” مثل خدمة البريد الإلكتروني “جيميل”، أو خدمة “جوجل واليت”.
أما بالنسبة للثغرات الأمنية المتعلقة بتجاوز المصادقة “authentication bypass”، فقد تم رفع المكافآت الخاصة بكشفها من 5000 إلى 7500 دولار أمريكي.
