Wouter Hoeffnagel - 05 mei 2024

Google verhoogt beloningen voor bug bounties eigen apps met factor tien

Google verhoogt de maximale beloningen voor het melden van beveiligingsproblemen via zijn bug bounty-programma voor Google-apps met een factor tien verhogen. Het gaat concreet om het Mobile Vulnerability Rewards Program, dat een jaar geleden is gelanceerd.

Google verhoogt beloningen voor bug bounties eigen apps met factor tien image

De verhoging is door Google in een blogpost aangekondigd. Wie bijvoorbeeld voorheen een kwetsbaarheid in een Google-app meldde die de mogelijkheid bood tot het uitvoeren van willekeurige code op apparaten kon voorheen een beloning van maximaal 30.000 dollar krijgen. Dit is voortaan 300.000 dollar.

Bij het beoordelen van gemelde bugs en vaststellen van de beloning daarvoor kijkt Google onder meer naar de kwaliteit van het rapport en de gedemonstreerde impact. Een rapport van goede kwaliteit krijgt daarbij 1x de beloning, terwijl een melding van uitstekende kwaliteit een bonus van 50% kan opleveren. Indien de kwaliteit van de bugmelding echter slecht is kan een deel van de beloning worden ingehouden en onderzoekers 0,5% van de maximale beloning ontvangen.

Axians 11-06-2024 tm 18-06-2024 BW V5 Infopulse BW 13-06-2024 tm 20-06-2024
Infopulse BN 13-06-2024 tm 20-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!