Egyre nagyobb üzlet a hibavadászat

A Google tavaly sem fukarkodott az etikus hackerek jutalmazásakor. Összesen 12 millió dollárt osztott ki a hibavadászok között.
 

A Google már régóta preferálja az úgynevezett hibavadász programokat, amelyek keretében fogadja az etikus hackerek, biztonsági kutatók különféle sérülékenységekkel kapcsolatos bejelentéseit. Mindezt nem várja ingyen, hiszen szabályszerű hibakezelés és -bejelentés esetén jutalmat is ad, amelynek mértéke a kisebb összegektől egészen csillagászati magasságokig emelkedhet.
 
A vállalat által közzétett jelentés szerint 2022-ben az összes hibavadász programját illetően 12 millió dollárral jutalmazta a sebezhetőségeket etikus módon feltáró szakembereket. (Ez az összeg 2021-ben 8,7 millió dollár volt.)
 
Összesen 700 kutató részesült díjazásban, akik 68 országból hívták fel a cég fejlesztőinek figyelmét különböző biztonsági résekre. Ezekből pedig szép számmal akadt, hiszen tavaly a Google mérnökei több mint 2900 sebezhetőséget orvosoltak.
 
2022-ben a Google Chrome VRP program keretében 360 hibabejelentés érkezett a Chrome böngésző kapcsán, ami 3,5 millió dolláros kifizetést jelentett. Emellett a ChromeOS-ben is sikerült kimutatni 110 biztonsági rést. Az ACSRP (Android Chipset Security Reward Program) esetében pedig több mint 700 hibabejelentést kapott a cég, amiért összesen 486 ezer dollár ütötte a hibavadászok markát.
 
A legnagyobb jutalom
 
2022-ben a legnagyobb jutalomban az a biztonsági kutató részesült, aki egy öt hibából álló sebezhetőségi láncon keresztül tudta meghackelni az Android operációs rendszert. A munkájáért 605 ezer dollárt kapott. (Jelenleg a legnagyobb összegű jutalom a Google-nél egymillió dollár, amit az kaphat meg, aki jogosulatlan távoli kódfuttatási célokkal sikeresen feltár és kihasznál egy sérülékenységet a Pixel Titan M biztonsági chipben.)
 
Tavaly a legtöbb biztonsági rést a következő szakemberek jelezték a Google számára:
  • Aman Pandey (Bugsmirror) - több mint 200 hibabejelentés
  • Zinuo Han (OPPO Amber Security Lab) - 150 hibabejelentés
  • Yu-Cheng Lin - megközelítőleg 100 hibabejelentés
Vélemények
 
  1. 3

    A Drupal egyik modulja kapcsán egy biztonsági hibára derült fény.

  2. 3

    Az Apache Struts egy biztonsági hiba miatt kapott frissítést.

  3. 3

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.

Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.

Elég okosak vagyunk egy okosotthonhoz?

Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.

hirdetés
Közösség