Google verruimt terrein voor bughunters
Het jaar 2014 was een topjaar voor de bughunters wat betreft uitkeringen. In totaal werd sinds de start van het Vulnerability Reward Program in 2010 zo'n 4 miljoen dollar uitgekeerd, waarvan dus 1,5 miljoen vorig jaar. De meeste bug worden overigens gevonden in de verschillende testfasen van de software, dus niet in de officiële releases.
Shutterstock
Shutterstock
In 2015 komt de teller vermoedelijk nog hoger te staan aangezien Google het programma uitbreidt naar alle Android- en iOS-apps van het bedrijf zelf. Tot nog toe was het programma alleen van toepassing op de Chrome-browser en de besturingssystemen ChromeOS en Android.
In de voorwaarden staat dat Google alleen vergoedingen zet tegenover bugs gevonden in apps waar Google.Inc als uitgever staat vermeld. Dat houdt vermoedelijk in dat het programma niet geldt voor apps die afkomstig zijn van overgenomen partijen zoals Nest.
Nog een nieuwe beurs
Google introduceert tevens een nieuwe programma Vulnerability Research Grants waarin gekwalificeerde externe onderzoekers een bedrag vooraf kunnen krijgen. Het programma is bedoeld om externen aan te moedigen tijd te investeren in het opsporen van fouten. Volgens Google is de interne kwaliteitsbewaking inmiddels zo goed dat externen steeds meer tijd nodig hebben om fouten aan het licht te brengen. Het maximum dat Google in dit kader uitbetaald is 3134 dollar. De maximum-uitkering vorig jaar voor een enkele bug bedroeg 150.000 dollar.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee