Egyre nagyobb üzlet a hibavadászat

Szerző: Biztonságportál | Utolsó módosítás: 2023.02.27.
A Google tavaly sem fukarkodott az etikus hackerek jutalmazásakor. Összesen 12 millió dollárt osztott ki a hibavadászok között.
 

A Google már régóta preferálja az úgynevezett hibavadász programokat, amelyek keretében fogadja az etikus hackerek, biztonsági kutatók különféle sérülékenységekkel kapcsolatos bejelentéseit. Mindezt nem várja ingyen, hiszen szabályszerű hibakezelés és -bejelentés esetén jutalmat is ad, amelynek mértéke a kisebb összegektől egészen csillagászati magasságokig emelkedhet.
 
A vállalat által közzétett jelentés szerint 2022-ben az összes hibavadász programját illetően 12 millió dollárral jutalmazta a sebezhetőségeket etikus módon feltáró szakembereket. (Ez az összeg 2021-ben 8,7 millió dollár volt.)
 
Összesen 700 kutató részesült díjazásban, akik 68 országból hívták fel a cég fejlesztőinek figyelmét különböző biztonsági résekre. Ezekből pedig szép számmal akadt, hiszen tavaly a Google mérnökei több mint 2900 sebezhetőséget orvosoltak.
 
2022-ben a Google Chrome VRP program keretében 360 hibabejelentés érkezett a Chrome böngésző kapcsán, ami 3,5 millió dolláros kifizetést jelentett. Emellett a ChromeOS-ben is sikerült kimutatni 110 biztonsági rést. Az ACSRP (Android Chipset Security Reward Program) esetében pedig több mint 700 hibabejelentést kapott a cég, amiért összesen 486 ezer dollár ütötte a hibavadászok markát.
 
A legnagyobb jutalom
 
2022-ben a legnagyobb jutalomban az a biztonsági kutató részesült, aki egy öt hibából álló sebezhetőségi láncon keresztül tudta meghackelni az Android operációs rendszert. A munkájáért 605 ezer dollárt kapott. (Jelenleg a legnagyobb összegű jutalom a Google-nél egymillió dollár, amit az kaphat meg, aki jogosulatlan távoli kódfuttatási célokkal sikeresen feltár és kihasznál egy sérülékenységet a Pixel Titan M biztonsági chipben.)
 
Tavaly a legtöbb biztonsági rést a következő szakemberek jelezték a Google számára:
  • Aman Pandey (Bugsmirror) - több mint 200 hibabejelentés
  • Zinuo Han (OPPO Amber Security Lab) - 150 hibabejelentés
  • Yu-Cheng Lin - megközelítőleg 100 hibabejelentés
További hírek
Vélemények
 
Riasztások
  1. 3
    Drupal biztonsági rés

    A Drupal egyik modulja kapcsán egy biztonsági hibára derült fény.

  2. 3
    Apache Struts hibajavítások

    Az Apache Struts egy biztonsági hiba miatt kapott frissítést.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 

ESET NOD32 Antivirus 1 év 2 eszköz Nyugdíjas kedvezmény
11193 Ft
Kaspersky Anti-Virus 2 év 4 eszköz Új licenc
23990 Ft
Bitdefender Internet Security 10 eszköz 3 év
31990 Ft
Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.

Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.

Elég okosak vagyunk egy okosotthonhoz?

Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!