جوجل خنادق مسابقة بونيوم القرصنة لصالح جائزة على مدار السنة من “الملايين اللانهاية”

ألغت شركة غوغل مسابقة بونيوم السنوية للقرصنة، قائلة إن شينديغ كانت تترك نقاط الضعف غير مكشوفة لفترة طويلة جدا.

على مدى السنوات الأربع الماضية، نظمت جوجل بونيوم كحدث يوم واحد إعطاء المتسللين والأمن فاز فرصة لكسب المال من خلال إيجاد نقاط الضعف في منتجات الشركة. بونيوم لن يكون حدثا ماديا من الآن فصاعدا، بدلا من ذلك، جوجل تحوله إلى برنامج المتداول الصيد علة.

الفريق البولندي قطاع التنين حصل على المنافسة في العام الماضي، وانهم يبحثون الآن عن التحدي القادم.

“لقد تلقينا بعض الإدخالات العظيمة على مر السنين، ولكن حان الوقت لشيء أكبر، بدءا من اليوم، سوف بونيوم تغيير نطاقها بشكل كبير، من يوم واحد المنافسة التي تعقد مرة واحدة في السنة في مؤتمر الأمن على مدار السنة، فرصة في جميع أنحاء العالم بالنسبة للباحثين الأمنيين “، كتب تيم ويليس، أحد محترفي القرصنة في فريق أمن كروم، على مدونة أمان غوغل يوم الثلاثاء.

واحدة من أهم مناطق الجذب في بونيوم للمشاركين كان برنامج المكافآت الصحية التي عرضت لتلك الكشف عن مآثر – تم طرح 2.7m $ للاستيلاء عليها في العام الماضي. في حين أن الشكل قد يكون قد تغير، لا يزال وعاء الجائزة متاح وقال ويليس أن “يذهب الآن على طول الطريق تصل إلى مليون دولار”، مضيفا: “لدينا المحامين لن تسمح لي أن أقول” لا تنتهي “أو” اللانهاية مليون “دون أن يضيف أن” هذا هو برنامج المكافآت التجريبية والتقديرية وقد جوجل إلغاء أو تعديل البرنامج في أي وقت.

وأضاف ويليس: “من الناحية اللوجستية، سنضيف سلاسل علة من طراز بونيوم على نظام التشغيل كروم أوس إلى كروم فرب، مما سيزيد من مكافأتنا إلى 50،000 دولار أمريكي، والتي ستقدم على مدار العام”. فرب هو برنامج مكافآت الضعف من غوغل. تم إطلاقه في عام 2010، حيث يدفع ما بين 500 و 500،000 دولار أمريكي عندما يجد الباحثون أخطاء متوسطة أو حادة أو حرجة في متصفح كروم ونظام التشغيل كروم. ويطلب الآن من الباحثين تقديم بوغشينز أنها قد أظهرت في بونيوم إلى فرب.

ووفقا لجوجل، تم إدخال التغييرات على بونيوم لمنع الباحثين الأمن من الحفاظ على نقاط الضعف التي اكتشفت لأنفسهم.

“إذا كان الباحث الأمني ​​يكتشف سلسلة علة ذات جودة بونيوم اليوم، فمن المرجح جدا أن ينتظروا حتى المسابقة للإبلاغ عنها للحصول على مكافأة نقدية، وهذا سيناريو سيء لجميع الأطراف، وهو أمر سيء بالنسبة لنا لأن الشوائب لا تحصل ثابتة على الفور والمستخدمين لدينا هي في خطر “، وقال ويليس، مشيرا إلى أنه حيث لم يتم الكشف عن نقاط الضعف، واثنين من الباحثين قد ينتهي الأمر التدريجي تكرار العمل.

وسيعني برنامج على مدار السنة أيضا أن عددا أكبر من الباحثين يمكن أن يتورطوا ولن يحتاجوا إلى حضور حدث معين – فقد نظمت بونيومز سابقة في مواقع بما في ذلك كوالالمبور وفانكوفر – للقيام بذلك.

Pwnium

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

المزيد من الأخطاء، أكثر من دولارات الولايات المتحدة: Pwn2Own و بونيوم 2014؛ $ 2.7 مليون بونيوم هاكاثون جوجل: الذهاب كسر أرم؛ جوجل يندفع التصحيح كروم ل بونيوم عيوب صفر يوم

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido