Milliókat fizet a Google a hibavadászoknak

​Továbbra is igen jelentős összegeket fizet a Google azon hibavadászoknak, akik korábban nem ismert sérülékenységeket tárnak fel.
 

A Google közzétette a hibavadász programjaival kapcsolatos összefoglaló, pénzügyi jelentését. Ebből kiderült, hogy a vállalat 2023-ban összesen 10 millió dollár díjazásban részesítette azokat, akik különféle sebezhetőségeket tártak fel a különféle termékeiben, szolgáltatásaiban. Ez az összeg ugyan elmarad a 2022-es 12 milliós értéktől, de még így is nagyon jelentős.
 
A Google tavaly 632 kutatót részesített díjazásban, akik összesen 68 országból jeleztek biztonsági problémákat. A legsúlyosabb sebezhetőségért a vállalat 113.337 dollárt fizetett.
 
A legtöbb kifizetés az Android operációs rendszerben feltárt sérülékenységek után járt. Ilyen szempontból a Google 3,4 millió dollárt költött arra, hogy az operációs rendszerében meglévő biztonsági résekről első kézből kapjon információkat, és minél előbb el tudja készíteni a megfelelő patch-eket. Az Android után a legtöbb hibabejelentés a Chrome webböngészőhöz érkezett összességében 2,1 millió dollár "értékben". A hibavadászok segítségével a böngészőt 359 biztonsági hibától sikerült megszabadítani a tavalyi év során.
 
A Google 2023-ban is több olyan rendezvényt támogatott, amelyek segítették a sérülékenységek felismerését. Ezek közé tartozott egyebek mellett az ESCAL8, valamint a Hardwear.io konferencia is. Továbbá egy élő hackeléses rendezvényt is szervezett a cég kifejezetten a generatív AI sérülékenységeinek feltárása érdekében.
 
A Google a hibavadász programjának 2010-es elindítása óta összesen 59 millió dollár jutalmat osztott ki. Ez nagyságrendileg hasonlít a Microsoft díjazásaihoz, amely az elmúlt évtizedben 63 millió dollárral támogatta a sebezhetőségek után kutató szakemberek munkáját.
 
  1. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  2. 3

    A GitHub CLI egy biztonsági javítást kapott.

  3. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  4. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  5. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  6. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  7. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  8. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  9. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  10. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség