Egyre nagyobb üzlet a hibavadászat

Szerző: Biztonságportál | Utolsó módosítás: 2023.02.27.
A Google tavaly sem fukarkodott az etikus hackerek jutalmazásakor. Összesen 12 millió dollárt osztott ki a hibavadászok között.
 

A Google már régóta preferálja az úgynevezett hibavadász programokat, amelyek keretében fogadja az etikus hackerek, biztonsági kutatók különféle sérülékenységekkel kapcsolatos bejelentéseit. Mindezt nem várja ingyen, hiszen szabályszerű hibakezelés és -bejelentés esetén jutalmat is ad, amelynek mértéke a kisebb összegektől egészen csillagászati magasságokig emelkedhet.
 
A vállalat által közzétett jelentés szerint 2022-ben az összes hibavadász programját illetően 12 millió dollárral jutalmazta a sebezhetőségeket etikus módon feltáró szakembereket. (Ez az összeg 2021-ben 8,7 millió dollár volt.)
 
Összesen 700 kutató részesült díjazásban, akik 68 országból hívták fel a cég fejlesztőinek figyelmét különböző biztonsági résekre. Ezekből pedig szép számmal akadt, hiszen tavaly a Google mérnökei több mint 2900 sebezhetőséget orvosoltak.
 
2022-ben a Google Chrome VRP program keretében 360 hibabejelentés érkezett a Chrome böngésző kapcsán, ami 3,5 millió dolláros kifizetést jelentett. Emellett a ChromeOS-ben is sikerült kimutatni 110 biztonsági rést. Az ACSRP (Android Chipset Security Reward Program) esetében pedig több mint 700 hibabejelentést kapott a cég, amiért összesen 486 ezer dollár ütötte a hibavadászok markát.
 
A legnagyobb jutalom
 
2022-ben a legnagyobb jutalomban az a biztonsági kutató részesült, aki egy öt hibából álló sebezhetőségi láncon keresztül tudta meghackelni az Android operációs rendszert. A munkájáért 605 ezer dollárt kapott. (Jelenleg a legnagyobb összegű jutalom a Google-nél egymillió dollár, amit az kaphat meg, aki jogosulatlan távoli kódfuttatási célokkal sikeresen feltár és kihasznál egy sérülékenységet a Pixel Titan M biztonsági chipben.)
 
Tavaly a legtöbb biztonsági rést a következő szakemberek jelezték a Google számára:
  • Aman Pandey (Bugsmirror) - több mint 200 hibabejelentés
  • Zinuo Han (OPPO Amber Security Lab) - 150 hibabejelentés
  • Yu-Cheng Lin - megközelítőleg 100 hibabejelentés
További hírek
Vélemények
 
Riasztások
  1. 4
    cURL sérülékenységek

    A cURL több biztonsági hiba miatt szorul frissítésre.

  2. 3
    OpenSSH sebezhetőségek

    Az OpenSSH fejlesztői két biztonsági rendellenességről számoltak be.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ChatGPT mint fegyver?

Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.

Folytatják kibertámadásaikat az orosz hackercsoportok

Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!