Egyre nagyobb üzlet a hibavadászat
A Google tavaly sem fukarkodott az etikus hackerek jutalmazásakor. Összesen 12 millió dollárt osztott ki a hibavadászok között.
A Google már régóta preferálja az úgynevezett hibavadász programokat, amelyek keretében fogadja az etikus hackerek, biztonsági kutatók különféle sérülékenységekkel kapcsolatos bejelentéseit. Mindezt nem várja ingyen, hiszen szabályszerű hibakezelés és -bejelentés esetén jutalmat is ad, amelynek mértéke a kisebb összegektől egészen csillagászati magasságokig emelkedhet.
A vállalat által közzétett jelentés szerint 2022-ben az összes hibavadász programját illetően 12 millió dollárral jutalmazta a sebezhetőségeket etikus módon feltáró szakembereket. (Ez az összeg 2021-ben 8,7 millió dollár volt.)
Összesen 700 kutató részesült díjazásban, akik 68 országból hívták fel a cég fejlesztőinek figyelmét különböző biztonsági résekre. Ezekből pedig szép számmal akadt, hiszen tavaly a Google mérnökei több mint 2900 sebezhetőséget orvosoltak.
2022-ben a Google Chrome VRP program keretében 360 hibabejelentés érkezett a Chrome böngésző kapcsán, ami 3,5 millió dolláros kifizetést jelentett. Emellett a ChromeOS-ben is sikerült kimutatni 110 biztonsági rést. Az ACSRP (Android Chipset Security Reward Program) esetében pedig több mint 700 hibabejelentést kapott a cég, amiért összesen 486 ezer dollár ütötte a hibavadászok markát.
A legnagyobb jutalom
2022-ben a legnagyobb jutalomban az a biztonsági kutató részesült, aki egy öt hibából álló sebezhetőségi láncon keresztül tudta meghackelni az Android operációs rendszert. A munkájáért 605 ezer dollárt kapott. (Jelenleg a legnagyobb összegű jutalom a Google-nél egymillió dollár, amit az kaphat meg, aki jogosulatlan távoli kódfuttatási célokkal sikeresen feltár és kihasznál egy sérülékenységet a Pixel Titan M biztonsági chipben.)
Tavaly a legtöbb biztonsági rést a következő szakemberek jelezték a Google számára:
- Aman Pandey (Bugsmirror) - több mint 200 hibabejelentés
- Zinuo Han (OPPO Amber Security Lab) - 150 hibabejelentés
- Yu-Cheng Lin - megközelítőleg 100 hibabejelentés
További hírek
Vélemények
Partnerhírek
ChatGPT mint fegyver?
Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.
Folytatják kibertámadásaikat az orosz hackercsoportok
Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!