«غوغل» ترفع قيمة مكافآتها لكاشفي ثغراتها الأمنية

أعلنت شركة «غوغل» أنها ستزيد من القيمة المالية للمكافآت التي تقوم بدفعها لكل من يبلغ الشركة عن الثغرات الأمنية في خدماتها. وقالت الشركة على مدونتها الخاصة بالشؤون الأمنية «إن برنامج صرف المكافآت الذي بدأت الشركة في تطبيقه منذ شهر نوفمبر عام 2010 ساعد الشركة على إصلاح العديد من الثغرات، وتقديم حماية أمنية أفضل لجميع مستخدمي المواقع الخاصة بشركة «غوغل». وأضافت الشركة على المدونة أن عدد الثغرات الأمنية التي قامت بمعالجتها منذ بدء تطبيق برنامج المكافآت وصل إلى 1500 ثغرة أمنية في مختلف الخدمات التي تقدمها، حيث بلغت قيمة المكافآت المادية التي قدمت خلال هذه الفترة حوالي 828000 دولار أميركي ذهبت إلى أكثر من 250 باحثا أمنيا. وتضمنت التعديلات التي قامت بها «غوغل» على برنامج صرف المكافآت، زيادة القيمة التي تقدم للباحث الأمني في حال كشفه للثغرات الأمنية عبر الموقع «cross-site scripting»، من 3133 دولارا إلى 7500 دولار بالنسبة لموقع «حسابات غوغل»، ومن 1337 دولارا إلى 5000 دولار أميركي لمواقع أخرى تابعة لشركة «غوغل» مثل خدمة البريد الإلكتروني «جيميل» أو «غوغل واليت». أما عن الثغرات الأمنية المتعلقة بتجاوز المصادقة «authentication bypasses»، فلقد تم رفع المكافآت الخاصة بكشفها من 5000 إلى 7500 دولار أميركي.