Google Drive är en av världens mest använda molnlagringstjänster både bland privatpersoner och företag. Den extrema integrationen i Mountain View-företagets andra webbtjänster gör att tillgängligheten är stor, vilket har både bidragit till dess stora popularitet såväl som ökade säkerhetsrisker för användarna.
För att hålla Drive så säker som möjligt erbjuder Google en belöning till utvecklare som hittar sårbarheter och rapporterar in dem för tätning. Bara under 2016 kommer 1 miljon dollar att avsättas enbart för sårbarheter i Drive – och det är alltså utöver alla andra webbtjänster som Google också omfattar av belöningssystemet. Med tanke på att molnlagringstjänsten aldrig har hackats (officiellt i alla fall) så verkar Google köra ett tight skepp hittills.
Tusentals attacker varje dag
Det hindrar givetvis inte hackare från att utföra tusentals attacker varje dag för att hitta vägar in och Google vill såklart att så kallade whitehat-hackare ska hitta dessa sårbarheter först. Den som hittar en bugg eller sårbarhet kommer inte få hela summan utan den delas upp efter hur allvarliga buggar som hittas. Har man tur att hitta något riktigt otäckt kan det betyda åtskilliga tusentals dollar rakt in på bankkonto.
Summorna som erbjuds varierar mellan 500 dollar och upp till 3 133 dollar; den högre siffran går endast att få om man regelbundet rapporterar buggar och sårbarheter samt om en man sist presenterat är mycket allvarlig.
“Keeping files safe in Google Drive is super important. That’s why Drive uses Google’s highly-secure, custom-built data centers to store your photos, videos, and other documents. But it’s not just fences, cameras, and lasers that keep things safe — it’s people.” – Kevin Nelson, produktansvarig för Google Drive
Under hela 2014 betalade Google nära 1,4 miljoner dollar via sitt ”Vulnerability Research Grants”-program som ersätter utvecklare som rapporterar buggar. Liknande belöningsprogram finns hos större företag som Microsoft och Facebook, även de med belöningar i de högre klasserna. De egna utvecklarna räcker inte för att täcka alla eventuella sårbarheter och det är billiga investeringar som görs för att hålla webbtjänsterna säkra.
Flera tunga belöningsprogram
Här är några av de belöningsprogram som finns att använda sig av idag:
- FACEBOOK WHITEHAT PROGRAM (500 till en ännu okänd maxgräns)
- GOOGLE VULNERABILITY REWARD PROGRAM (100 till 20 000 dollar)
- YAHOO BUG BOUNTY PROGRAM (100 till 20 000 dollar)
- MOZILLA BUG BOUNTY (500 till 3 000 dollar)
- WORDPRESS SECURITY BUG BOUNTY PROGRAM (100 till 1 000 dollar)
- MICROSOFT – ONLINE SERVICES BUG BOUNTY PROGRAM (500 till en ännu okänd maxgräns)
- GITHUB SECURITY BUG BOUNTY (100 till 5 000 dollar)
Andra företag accepterar buggrapporter och ger i viss mån cred till utvecklare som rapporterar om buggar utan att gå ut öppet med dem. Bland dessa finner vi exempelvis Apple, Adobe och eBay som inte betalar ut någon ersättning; vilket kanske kan ses som snålt men det är en väg de valt att gå.
Känner du att dina filer är säkra på Google Drive eller någon annan molnlagringstjänst du använder idag? Skriv gärna en kommentar och berätta om dina upplevelse.