Google verhoogt beloningen voor opsporen kwetsbaarheden in websites

  1. 3 mrt 2017
  2. 0 reacties

hacker-nikolaus-wogen

Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning.

Dit meldt Google in een blogpost. Het bedrijf stelt dat het opsporen van ernstige kwetsbaarheden in zijn websites en apps door de jaren heen moeilijker is geworden. Beveiligingsonderzoekers zijn hierdoor gemiddeld meer tijd kwijt om beveiligingsproblemen te ontdekken, te onderzoeken en te melden. Daarom verhoogt het bedrijf nu de beloning die onderzoekers hiervoor kunnen krijgen.

Hogere beloningen

Het gaat om een tweetal beloningen. De beloning voor het melden van kwetsbaarheden die het mogelijk maken willekeurige code uit te voeren op systemen wordt verhoogd van 20.000 dollar naar 31.337 dollar. Wie een beveiligingsprobleem vindt die onbeperkte toegang geeft tot het bestandssysteem of een database kan hiermee een beloning in de wacht slepen van 13.337 dollar, in plaats van de 10.000 dollar die hiervoor voorheen werd uitgeloofd.

Daarnaast meldt Google beloningen die het bedrijf zelf krijgt voor het melden van beveiligingsproblemen die met zijn interne web security scanner worden ontdekt te doneren aan goede doelen. Dit jaar heeft het bedrijf tot nu toe ruim 8.000 dollar gedoneerd aan Rescue.org. Ook merkt Google op dat App Engine klanten gebruik kunnen maken van de Cloud Security Scanner, een versie van de interne web security scanner die Google gebruikt.

Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1