Google gaat de vergoeding die ontdekkers van een beveiligingslek in Google-producten ontvangen flink verhogen. Voorheen was 3133,70 dollar het hoogste bedrag wat men kon ontvangen. Dit wordt nu door Google verhoogd naar een bedrag van 20.000 dollar.
Om in aanmerking te komen voor dit bedrag dient men wel een zeer kritiek lek te vinden in de software van Google. Binnen het lek moet minimaal code uitgevoerd kunnen worden. Is dit het geval dan moet men Google ook nog eens een redelijke periode gunnen om het lek te dichten voordat men de publiciteit zoekt. Doe je dit niet voordat Google het heeft kunnen repareren dan loop je de beloning naar alle waarschijnlijkheid mis omdat kwaadwillenden dan alsnog misbruik kunnen maken van het lek.
Voor het vinden van een lek waarmee er een SQL-injectie kan worden uitgevoerd keert Google maximaal 10.000 dollar uit. Voor alle resterende lekken, bijvoorbeeld cross-site scripting, blijft een maximale uitkering van 3133,70 dollar van kracht.
Google keert sinds november 2010 beloningen uit aan personen die kwetsbaarheden vinden in de software van Google. Een erg slimme keuze van de fabrikant. Het is voor Google namelijk veel goedkoper om een dergelijke oplossing te hanteren dan zelf werknemers in te huren voor het zoeken van lekken. De uitkering van beloningen maakt het voor sommige personen en bedrijven erg interessant om op zoek te gaan naar lekken in Google-producten en het creëert een win-win situatie voor zowel Google als de vinders van de lekken.
39 minuten geleden
