Egyre nagyobb üzlet a hibavadászat

A Google tavaly sem fukarkodott az etikus hackerek jutalmazásakor. Összesen 12 millió dollárt osztott ki a hibavadászok között.
 

A Google már régóta preferálja az úgynevezett hibavadász programokat, amelyek keretében fogadja az etikus hackerek, biztonsági kutatók különféle sérülékenységekkel kapcsolatos bejelentéseit. Mindezt nem várja ingyen, hiszen szabályszerű hibakezelés és -bejelentés esetén jutalmat is ad, amelynek mértéke a kisebb összegektől egészen csillagászati magasságokig emelkedhet.
 
A vállalat által közzétett jelentés szerint 2022-ben az összes hibavadász programját illetően 12 millió dollárral jutalmazta a sebezhetőségeket etikus módon feltáró szakembereket. (Ez az összeg 2021-ben 8,7 millió dollár volt.)
 
Összesen 700 kutató részesült díjazásban, akik 68 országból hívták fel a cég fejlesztőinek figyelmét különböző biztonsági résekre. Ezekből pedig szép számmal akadt, hiszen tavaly a Google mérnökei több mint 2900 sebezhetőséget orvosoltak.
 
2022-ben a Google Chrome VRP program keretében 360 hibabejelentés érkezett a Chrome böngésző kapcsán, ami 3,5 millió dolláros kifizetést jelentett. Emellett a ChromeOS-ben is sikerült kimutatni 110 biztonsági rést. Az ACSRP (Android Chipset Security Reward Program) esetében pedig több mint 700 hibabejelentést kapott a cég, amiért összesen 486 ezer dollár ütötte a hibavadászok markát.
 
A legnagyobb jutalom
 
2022-ben a legnagyobb jutalomban az a biztonsági kutató részesült, aki egy öt hibából álló sebezhetőségi láncon keresztül tudta meghackelni az Android operációs rendszert. A munkájáért 605 ezer dollárt kapott. (Jelenleg a legnagyobb összegű jutalom a Google-nél egymillió dollár, amit az kaphat meg, aki jogosulatlan távoli kódfuttatási célokkal sikeresen feltár és kihasznál egy sérülékenységet a Pixel Titan M biztonsági chipben.)
 
Tavaly a legtöbb biztonsági rést a következő szakemberek jelezték a Google számára:
  • Aman Pandey (Bugsmirror) - több mint 200 hibabejelentés
  • Zinuo Han (OPPO Amber Security Lab) - 150 hibabejelentés
  • Yu-Cheng Lin - megközelítőleg 100 hibabejelentés
Vélemények
 
  1. 4

    A cURL több biztonsági hiba miatt szorul frissítésre.

  2. 3

    Az OpenSSH fejlesztői két biztonsági rendellenességről számoltak be.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ChatGPT mint fegyver?

Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.

Folytatják kibertámadásaikat az orosz hackercsoportok

Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.

hirdetés
Közösség