CÁC Google ra mắt vào năm ngoái, một sự mở rộng về số tiền được trả cho những người dùng phát hiện ra lỗi và lỗ hổng bảo mật có thể ảnh hưởng đến Nền tảng Linux, Kubernetes, GKE hoặc kCTF. Công ty cho rằng sự gia tăng này đã tạo ra một sự thúc đẩy cho người dùng, điều này đã gây ra nhiều lỗi hơn được báo cáo, vì điều này, nó đang mở rộng số tiền phải trả ít nhất cho đến cuối năm 2022.
Cùng với đó, đến cuối năm nay gã khổng lồ tìm kiếm sẽ trả từ 20.000 đô la đến 91.337 đô la cho các nhà nghiên cứu, những người có thể tìm thấy lỗ hổng trong các công nghệ này. Cả số tiền tối đa và tối thiểu đã được công ty thay đổi, năm ngoái công ty phải trả từ 31.337 đô la đến 50.337 đô la.
Công ty khuyến khích người dùng tìm kiếm và báo cáo các vấn đề có thể ảnh hưởng chủ yếu đến cụm. kCTF (Kubernetes Capture The Flag) từ Google. Công ty hy vọng giá trị mới này sẽ khuyến khích hơn nữa các nhà nghiên cứu tìm kiếm các lỗ hổng có thể gây ra sự cố trong dịch vụ của mình, năm ngoái, công ty tuyên bố rằng họ đã nhận được 9 đơn đăng ký, trả hơn 175.000 đô la cho bất kỳ ai phát hiện ra chúngvới ba trong số chúng đã được sửa.
Tín dụng: Tiết lộ của Google
Theo công ty, hai trong số ba lỗi được tìm thấy đã được sửa trước khi chúng được báo cáo, các lỗi được công ty khắc phục là: CVE-2021-4154, CVE-2021-22600 (bản vá) và CVE-2022-0185 (hãy viết ra giấy). Dựa trên kinh nghiệm có được trong giai đoạn định giá mở rộng năm ngoái, gã khổng lồ tìm kiếm đã thực hiện một số thay đổi đối với quy trình báo cáo sự cố, thêm các quy tắc, điều kiện và phần thưởng mới.
Công ty tuyên bố rằng bây giờ chỉ những lần gửi đầu tiên của một trang trại mới hợp lệ, không còn phải trả tiền cho việc gửi các khai thác trùng lặp. Nhưng trong một số trường hợp, nó sẽ mở ra sơ hở, giống như một lỗi trùng lặp được báo cáo vào ngày 0 và một số trường hợp khác.
Dựa theo Googlesố tiền mới trả cho các nhà nghiên cứu sẽ có giá trị “ít nhất là cho đến cuối năm”, tất cả các quy tắc để gửi lỗ hổng bảo mật cho công ty có thể được đọc trong ấn phẩm này tại Blog bảo mật của Google.
Nguồn: ZDNet, Google
…..
