Prémios que podem chegar aos $20,000 por falhas que permitam a execução remota de código (provavelmente a falha mais grave e que maiores riscos apresenta), enquanto que coisas como SQL injection poderão render $10,000 dólares.
Ainda assim, são valores que não atraiem muitos "hackers" profissionais que se dedicam a este tipo de trabalho, e que dizem que o Google continua a pagar muito pouco por estas informações - sendo que se torna mais "apetecível" entregar estas informações a outras entidades que pagam valores superiores: desde entidades de segurança e serviço de inteligência, a "outros" que terão objectivos bem menos claros quanto às suas intenções.
Seja como for, se acharem que têm queda para este tipo de negócio... olhem que descobrir 1 ou 2 destas falhas por mês já seria um ordenado mais que excelente! :)
Sem comentários:
Enviar um comentário (problemas a comentar?)