You are currently viewing Googleは、ハッカーがGoogleの詐欺防止およびスパムシステムをバイパスするために使用できる方法に関するバグレポートを含むように脆弱性リワードプログラムを拡大 / Google

Googleは、ハッカーがGoogleの詐欺防止およびスパムシステムをバイパスするために使用できる方法に関するバグレポートを含むように脆弱性リワードプログラムを拡大 / Google

2年前、GoogleはVRP(脆弱性リワードプログラム)の範囲を、製品の乱用リスクの特定を含めました。同社は、これまで知られていなかった750以上の製品乱用リスクを特定し、同社の製品の乱用を防止し、消費者を保護しています。さらに一歩進むために、同社は現在、製品乱用スペースの潜在的なハッキングに焦点を当てたレポートの報酬額を増やしています。

今日、同社はまた、Googleの脆弱性リワードプログラムを拡大し、ハッカーがGoogleの詐欺、悪用、スパムシステムを回避するために使用できる方法に関するバグレポートを含めることも発表しました。Googleのマーク・ヘンソンとエリック・ブラウンは、このプログラムの潜在的に有効なバグ報告のいくつかの例は、大規模にGoogleのアカウント回復システムをバイパスしたり、支払うことなくGoogleからアイテムを購入することが含まれる可能性があると述べました。

Googleの信頼と安全チームは、GoogleのVRP(脆弱性報酬プログラム)に提出されたこのような悪用技術を強調するバグレポートを確認します。Google の信頼と安全チームの専門家は、同社の製品プラットフォーム全体で不正行為、スパム、および不正行為の防止と防止に特化しています。

ただし、このプログラムは、スパムメールの送信、マルウェアへのリンクの提供、Google のポリシーやガイドラインに違反するコンテンツの投稿など、個々の不正行為の事例を対象としていません。Google の信頼と安全チームに届く有効なバグ レポートは、Google の不正防止システムをバイパスするために使用される方法が今後使用できないように設計されたコード変更につながる可能性が高くなります。

同社は、同社の脆弱性リワードプログラムを通じてセキュリティ研究者に1,200万ドル以上を支払いました。この金額の50%以上、650万ドルが2019年だけでセキュリティ研究者に報われ、2018年には340万ドルが返済されたことは注目に値します。さらに、同社の脆弱性リワードプログラムを介してバグを適格にするためにセキュリティ研究者に支払われた報酬は現在、$ 100と$ 31,337の範囲ですが、提出されたエクスプロイトチェーンの総報酬額が増加する可能性があることは注目に値します。アルファラボのGuang Gongは、Pixel 3ガジェットをターゲットにしたリモートコード実行エクスプロイトチェーンに対して201,337ドルを支払われました。2019年、同社は461人の研究者を授与し、広功の報酬は最大の単一の支払いでした。新しい変更は今日から有効になり、今年の9月1日より前に提出されたレポートは、GoogleのVRPの以前の報酬表に基づいて報われます。

写真: ゲッティイメージズ経由のAFP