6/14/2011

HITB: Interview mit Adam Mein und Chris Evans (Google)

Das HITB Magazin (Seite 72 - 76) hat in seiner Ausgabe 006 ein Interview mit Adam Mein und Chris Evans zum Google Vulnerability Reward (Web und Chromium):

In line with the ‘Economics of Vulnerabilities’ keynote panel discussion at HITB2011 Amsterdam, we sit down with chris evans (Chrome Security) and adam Mein (Security Program Manager) from Google Security Team to talk about Google’s vulnerability rewards program.
Read on as they take us through the lessons they’ve learned, the problems they've encountered and how they actually decide what bugs are worth $3133.7 and which are only $1337. 
Is this a sign of things to come? Will 2011 be the year we see even more vendors jump on the bug bounty bandwagon?

Liefert man einen hochqualitativen Bug Report inkl. Patch für Chromium, dann wird die Summe für den Reward direkt verdoppelt. Auch hier nochmals die Erkenntnis, dass die Mehrheit der Bugs auf weniger benutzen bzw. zugekauften Produkten vorhanden sind.