Google introduceert hogere beloningen voor opsporen kwetsbaarheden in websites
Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning.
Dit meldt Google in een blogpost. Het bedrijf stelt dat het opsporen van ernstige kwetsbaarheden in zijn websites en apps door de jaren heen moeilijker is geworden. Beveiligingsonderzoekers zijn hierdoor gemiddeld meer tijd kwijt om beveiligingsproblemen te ontdekken, te onderzoeken en te melden. Daarom verhoogt het bedrijf nu de beloning die onderzoekers hiervoor kunnen krijgen.
Hogere beloningen
Het gaat om een tweetal beloningen. De beloning voor het melden van kwetsbaarheden die het mogelijk maken willekeurige code uit te voeren op systemen wordt verhoogd van 20.000 dollar naar 31.337 dollar. Wie een beveiligingsprobleem vindt die onbeperkte toegang geeft tot het bestandssysteem of een database kan hiermee een beloning in de wacht slepen van 13.337 dollar, in plaats van de 10.000 dollar die hiervoor voorheen werd uitgeloofd.
Daarnaast meldt Google beloningen die het bedrijf zelf krijgt voor het melden van beveiligingsproblemen die met zijn interne web security scanner worden ontdekt te doneren aan goede doelen. Dit jaar heeft het bedrijf tot nu toe ruim 8.000 dollar gedoneerd aan Rescue.org. Ook merkt Google op dat App Engine klanten gebruik kunnen maken van de Cloud Security Scanner, een versie van de interne web security scanner die Google gebruikt.
Dossiers
Meer over
Lees ook
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1
'Cybersecurity roer moet om'
De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘S1