גיליתם פרצת אבטחה בדפדפן ה-Chrome של גוגל? בענקית החיפוש האמריקנית ישמחו אם תחלקו עמם את המידע ואף יעניקו לכם פרס כספי גדול במיוחד
על המהלך הנוכחי של החברה, הגדלת הפרס הכספי למאתרי פרצות אבטח ב-Chrome, הוחלט בתור תגובת נגד למהלך דומה שביצעה מוזילה בתחילת השבוע, כשהאחרונה העלתה את הפרס המקסימאלי למאתרי פרצות אבטחה ב-Firefox ל-3000 דולרים.
גוגל, שבעבר עיקר עיסוקה היה בתחום החיפוש המקוון, החלה להתפשט אל שוק הדפדפנים רק לאחרונה. כמובן שככל מוצר (כמעט), גם Chrome לא היה חף מבעיות שונות לרבות באגים ופרצות אבטחה. בשל כך, השיקה גוגל בתחילת השנה הנוכחית (חודש ינואר) תוכנית תגמול למומחי אבטחה מקצועיים וחובבים כאחד שיחלקו עמה את ממצאיהם. עד לאותה העת קיבלה גוגל דיווחים אודות פרצות אבטחה ממשתמשים שונים אך אלו לא זכו לתגמול כספי ונאלצו להסתפק בתחושה טובה ובשיפור הדפדפן לטובתם ולטובת זולתם.
עם החלת תוכנית התגמולים של גוגל עלה שיעור הפניות לחברה בצורה ניכרת שכן אנשים רבים החלו לבצע מחקרים וניסיונות לאתר מחדלי אבטחה מתוך אינטרס כלכלי. אנשים מסוימים ניצלו את בקיאותם בתחום (ואת זמנם הפנוי…) בחיפוש אחר הפרצה המיוחלת שתכניס מעט כסף לכיסם. ניכר, אם כן, כי שני הצדדים יצאו נשכרים מהתוכנית, והמהלך הנוכחי של גוגל צפוי להיטיב עם כולם.
עד כה, גובה התגמול הכספי היה בהתאם לסדר הגודל של פרצת האבטחה עליה דווח. לפיכך, פרצת אבטחה קטנה הייתה מזכה את המדווח במאות דולרים בודדים ואילו פרצה רבת משמעות הייתה מעשירה את חשבון הבנק של המדווח בסכום משמעותי יותר – עד כה, הסכום הגבוה ביותר ששילמה גוגל על דיווח יחיד עומד על $1337.
עם זאת, לצד ההחלטה הנוכחית שלה, שוקלת גוגל להעניק תגמולים גבוהים יותר גם למאתרי באגים קטנים אך בתנאי שהדיווח יהיה "איכותי". לפי הגדרת החברה דיווח איכותי הוא כזה שמעלה הצעה פרקטית ויעילה לטיפול בפרצה (דבר שיקל על העובדים בחברה לתקן את הפרצה במהירות רבה) או כזה שנעשתה עבודת מחקר רצינית במסגרתו.
עם זאת, לצד ההחלטה הנוכחית שלה, שוקלת גוגל להעניק תגמולים גבוהים יותר גם למאתרי באגים קטנים אך בתנאי שהדיווח יהיה "איכותי". לפי הגדרת החברה דיווח איכותי הוא כזה שמעלה הצעה פרקטית ויעילה לטיפול בפרצה (דבר שיקל על העובדים בחברה לתקן את הפרצה במהירות רבה) או כזה שנעשתה עבודת מחקר רצינית במסגרתו.
הכתבה הזאתי פרסמה פה כבר
חלאס להביא "כתבים" שלא מחדשים באמת משהו.
איך מאתרים את הבאגים
איך אני יודע אם יש פרצה אבטחה בפדפן או באגים?(מצטער אני יודע שאני נוב ולא מבין בדברים האלה כלום אבל מה שאני כן מבין זה כסף XD)
ל-2
בנאדם שמבין בזה, מנסה לפרוץ לתוכנה בכל דרך אפשרית, והיה והוא מצליח לפרוץ בגלל באג מסויים, הוא מודיע לחברה והיא מתקנת את הבאג ומשלמת לך כסף על תרומתך לחברה.
מעניין למה מיקרוסופט לא יוצאת בקמפיין דומה…
אולי משום שאם היא תעשה זאת עם אקפלורר 8 היא תתרושש מהר ולגוגל לא יהיה מי שייתן לה פייט.
נחמד ביותר…
3 שעות של עבודה בשביל 200$ 🙂
ל-4 כמו שבאמת אמרת אם מיקרוסופט היו עושים משהו דומה הכסף היה הולך להם כמו מים..
שלחתי להם הודעה על בעיה
הם אמורים להחזיר לי תשובה?כי לא קיבלתי איזה מייל שאומר אוקיי נבדוק את העניין או נטפל בזה.בכלל כל המערכת של השליחת בעיות שלהם סיבכה אותי לגמרי בכלל לא נראה לי שלחתי למקום הנכון(לקטגוריה)
ל4
זה כסף קטן בשביל מיקרוסופט בו נגיד מוצאים 180 באגים ומשלמים עליהם 80 דולר בממוצע זה יוצא 144 אלף דולר שזה כלום בשביל חברה כמו מיקרוסופט.
ל-4
אל תדאג לMS לא חסר כסף