Zengin olmak için güvenlik araştırmacısı olmak! Google, IA yazılımı için özel olarak tasarlanmış hata avlama programının bir revizyonunu başlattı. En iyi avcılar hata başına 20.000 dolar ile ayrılabilecekler.
Apple, Microsoft veya Meta gibi tüm büyük teknoloji şirketleri en mütevazı Start-up'lara “Bug Bounty” programlarını uyguladı. Güvenlik araştırmacılarının, profesyonellerin veya aydınlanmış amatörlerin kritik kusurları hoş olmayan bir şekilde sömürülmeden önce bildirmelerine izin verirler.
Google AI gözetim altında
Buna karşılık, keşfedilen sorunun şiddeti ile orantılı bir bonus alırlar. Şirketler için önemli bir valftir: Dürüst bir keşifciyi ödüllendirmek, gri pazarda satılan kusurları görmekten daha iyidir, burada gözetim araçlarının, kötü amaçlı yazılımların veya hackleme işlemlerinin çoğalması için kullanılabilir.
Google Başlangıçta 2023'te piyasaya sürülen ve okunabilirliği ve ödülleri geliştiren IA yazılımı ve ürünlerinde hata avcılık programının yeni bir sürümünü başlattı. Kalifiye olmak için, bir halüsinasyonu bildirmek yeterli değildir. İkizler burcu ! Programın en yüksek şiddeti (S1), “SNAPE eylemleri” saldırılarını bu şekilde iletmektedir. Bunlar, hesabın durumunu veya bir kullanıcının verilerini değiştirmeyi mümkün kılan kusurlardır.
Google tarafından bahsedilen somut bir örnek, bir kapının kilidini açmak olarak onaysız bir eylem gerçekleştirmesi için bir Google Home cihazını itebilen yönlendirilmiş bir sipariş enjeksiyonudur. Ölçeğin diğer ucunda (Seviye A6), “kullanıcı arası hizmet reddi” saldırılarını buluyoruz.
Bu güvenlik açıkları, bunlara doğrudan erişim olmadan, diğer hesaplar için bir işlevselliği veya ürünü rahatsız etmekten oluşur. Örneğin, halka açık bir etkinliğe katılan zayıf eğitimli bir profil, diğer katılımcılar arasında dikime neden olabilir. Ancak Google, bu testlerin üçüncü taraf hesaplarına zarar vermemesi veya büyük doygunluk saldırılarına güvenmemesi gerektiğini belirtir.
Bir “amiral gemisi” ürünündeki bir S1 kusuru 20.000 dolara kadar getirebilir; A6 güvenlik açığı için 500 dolara düşüyoruz. Google, bunun standart bir ızgara olduğunu belirtir; Nihai tutar, raporun kalitesinin ve diğer faktörlerin miktarını ayarlayabilen bir panel tarafından kararlaştırılır. Ödül bir hayır işine ödenirse arama motoru da toplamı ikiye katlayabilir.
Şirket, iki yılda toplam 430.000 dolar ödedi.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Bir yanıt yazın