تكنولوجيا

"غوغل" ترفع مكافآت كشف ثغراتها الأمنية

(FILES): This 05 June 2005 file photo shows the logo of internet search engine company Google at their headquarters in Mountain View in Silicon Valley, south of San Francisco. Google on December 7, 2009 began adding real time results to its search engine, channeling feeds from Facebook, MySpace, Twitter and other fresh content into responses to queries.
8/6/2013
undefined
أعلنت شركة "غوغل" أنها سترفع القيمة المالية للمكافآت التي تدفعها لمن يقوم بإبلاغ الشركة عن الثغرات الأمنية في خدماتها.

وقالت شركة "غوغل" على مدونتها الخاصة بالشؤون الأمنية إن برنامج صرف المكافآت الذي بدأت الشركة في تطبيقه منذ نوفمبر/تشرين الثاني 2010 كان قد ساعد الشركة على إصلاح العديد من الثغرات، وتقديم حماية أمنية أفضل لمستخدمي المواقع الخاصة بشركة "غوغل".

وحسبما أضافت الشركة على مدونتها، وصل عدد الثغرات الأمنية التي قامت بمعالجتها منذ بدء تطبيق برنامج المكافآت إلى 1500 ثغرة أمنية في مختلف الخدمات التي تقدمها، وقد بلغت قيمة المكافآت المادية التي قدمت في هذه الفترة حوالي 828000 دولار أميركي، ذهبت إلى أكثر من 250 باحثا أمنيا.

وقد تضمنت التعديلات التي قامت بها "غوغل" على برنامج صرف المكافآت، زيادة القيمة المادية للمكافأة التي تقدم للباحث الأمني في حال كشفه للثغرات الأمنية عبر الموقع "cross-site scripting"، من 3133 دولارا إلى 7500 دولار بالنسبة لموقع "حسابات غوغل"، ومن 1337 دولارا إلى 5000 دولار أميركي بالنسبة لمواقع أخرى تابعة لشركة "غوغل" مثل خدمة البريد الإلكتروني "جيميل"، أو خدمة "غوغل واليت".

أما الثغرات الأمنية المتعلقة بتجاوز المصادقة "authentication bypasses"، فقد رفعت المكافآت الخاصة بكشفها من 5000 إلى 7500 دولار أميركي.

المصدر : البوابة العربية للأخبار التقنية