Google و Android اکنون گزارشهای افشای آسیبپذیری دستگاه را بر اساس سطح اطلاعاتی که شکارچیان اشکال ارائه میکنند ارزیابی خواهند کرد تا بتوانند ارسالهای جامعتری را تشویق کنند.
گزارشهای آسیبپذیری ارسالشده به Android و برنامه پاداش آسیبپذیری Google (VRP) بر اساس این عناصر با کیفیت «بالا»، «متوسط» یا «کم» رتبهبندی میشوند.
- دقت و جزئیات شرح آسیب پذیری
- تجزیه و تحلیل علت اصلی آن
- اثبات مفهوم
- تکرارپذیری
- شواهد قابل دسترس بودن
گوگل و اندروید نیز جایزه برتر باگ را به 15,000 دلار افزایش داده اند.
"علاوه بر این، از 15 مارس 2023، اندروید دیگر آسیبپذیریها و مواجهههای مشترک (CVE) را به اکثر مشکلات با شدت متوسط اختصاص نخواهد داد. پست وبلاگ امنیت گوگل اعلام تغییرات VRP گفت. CVE ها همچنان به آسیب پذیری های بحرانی و با شدت بالا اختصاص خواهند یافت.
کیسی الیس، بنیانگذار Bugcrowd و مدیر ارشد فناوری (CTO) تلاش گوگل برای تعریف عناصر افشای آسیب پذیری با کیفیت بالا را تحسین می کند.
هیچ چیز بدون ارتباط موثر اتفاق نمی افتد. الیس در پاسخ به قوانین جدید VRP به Dark Reading گفت ... قدرت جمعسپاری، تنوع در نحوه ارتباط ارسالکنندگان آسیبپذیری و اثربخشی پاییندستی گزارش در انتقال خطر به کسانی که باید آن را برطرف کنند، به همراه دارد. اقدام گوگل برای کمک به آموزش جامعه هکرها در مورد چیزهایی که ارتباط را مؤثرتر میکند، یک پیروزی بزرگ برای فضا و خود جامعه است.»
فقط در 2022 ، VRP های گوگل رکورد 12 میلیون دلار جایزه باگ پرداخت کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/google-debuts-quality-ratings-for-security-bug-disclosures