Anuncio de nuevos montos de recompensa para investigadores de riesgo de abuso


Gracias a su trabajo, hemos identificado más de 750 riesgos de abuso de productos previamente desconocidos, lo que evita el abuso en los productos de Google y protege a nuestros usuarios. La colaboración para abordar el abuso es importante y estamos comprometidos a apoyar la investigación sobre este creciente desafío. Para ir un paso más allá, y a partir de hoy, anunciamos mayores cantidades de recompensas para los informes que se centran en posibles ataques en el espacio de abuso de productos.

La naturaleza del abuso de productos cambia constantemente. ¿Por qué? La tecnología (producto y protección) está cambiando, los actores están cambiando y el campo está creciendo. Dentro de este entorno dinámico, estamos particularmente interesados ​​en la investigación que protege la privacidad de los usuarios, asegura la integridad de nuestras tecnologías y previene el fraude financiero u otros daños a gran escala.

La investigación en el espacio del abuso de productos nos ayuda a brindar experiencias confiables y seguras a nuestros usuarios. La investigación de Martín Vigo en la función de acceso telefónico de Google Fulfill es un gran ejemplo de un informe 31337 que nos permitió proteger mejor a los usuarios contra los malos actores. Su investigación proporcionó información sobre cómo un atacante podría intentar encontrar números de teléfono / PIN de Meet up with, lo que nos permitió lanzar más protecciones para garantizar que Meet up with proporcionaría una tecnología segura que nos conectara mientras estamos separados.

Nuevas cantidades de recompensa por riesgo de abuso

¿Qué hay de nuevo? Basándonos en las excelentes presentaciones que recibimos en el pasado, así como en los comentarios de nuestros cazadores de insectos, aumentamos la recompensa más alta en un 166% de $ 5,000 a $ 13,337. Las investigaciones con impacto y probabilidad de medio a alto ahora serán elegibles para pagos de hasta $ 5,000.

¿Qué no cambió? La identificación de los riesgos de abuso de nuevos productos sigue siendo el objetivo principal del programa. Los informes que califican para una recompensa son aquellos que darán lugar a cambios en el código del producto, a diferencia de la eliminación de piezas individuales de contenido abusivo. El monto final de la recompensa por un informe de riesgo de abuso determinado también queda a discreción del panel de recompensas. Al evaluar el impacto de un riesgo de abuso, los paneles analizan tanto la gravedad del problema como el número de usuarios afectados.

¿Que sigue? Planeamos ampliar el alcance de Subvenciones para investigación de vulnerabilidades para apoyar la investigación que previene los riesgos de abuso. ¡Estén atentos para más información!

A partir de hoy entran en vigor las nuevas recompensas. Cualquier informe que se envió antes del 1 de septiembre de 2020 será recompensado según la tabla de recompensas anterior.

Esperamos trabajar en estrecha colaboración con la comunidad de investigadores para evitar el abuso de los productos de Google y garantizar la seguridad del usuario.

¡Feliz caza de insectos!




Enlace a la noticia primary