Google își extinde programul de recompense pentru a include metodele de fraudare

Google își extinde programul de bug bounty pentru a include vectori de atac externi și tehnici care păcălesc sistemul de protecție împotriva fraudelor.

Miercurea trecută, Eric Brown și Marc Henson din cadrul Google au precizat într-o postare că Programul , care a oferit peste 12 milioane de dolari în recompense până acum, va recompensa cercetătorii care vor ajuta compania să reducă potențialele metode de abuz, scrie zdnet.com.

Acestea ar putea include metode care fac imposibilă recuperarea accesului la cont, probleme de securitate care permit lansarea de atacuri ce folosesc forța brută, evitarea restricțiilor de folosire a conținutului împărtășit sau exploit-uri care fac posibilă achiziționarea de produse Google fără a plăti.

Compania nu mai caută să descopere doar vulnerabilitățile de securitate, ci și metodele de abuz ce pot fi folosite pe Google+, YouTube, Gmail și Blogger, scrie threatpost.com.

Google a precizat că postarea de conținut care nu respectă regulile, mesajele spam trimise sau link-urile malware, adică problemele individuale, nu fac parte din program și ar trebui raportate folosind canalele dedicate acestora.

„Raporturile valide înseamnă modificarea codului (sursă) al produsul față de eliminarea unui conținut individual,” se precizează în postare.

Programul de tip bug bounty al Google a fost lansat în 2010. Conform unui raport al Google, în 2017 compania a oferit recompense care în total însumează 2,9 milioane de dolari.