Milliókat fizet a Google az etikus hackereknek

​A Google tavaly 12 millió dollárt fizetett ki azoknak a hibavadászoknak, akik különféle biztonsági résekre derítettek fényt.
 

A Google VRP (Vulnerability Reward Program) hibavadász programja 2010-ben indult útjára, ami egyben azt is jelenti, hogy idén ünnepli a 15 éves évfordulóját. Ez idő alatt a kezdeményezés mind az abba bevont szoftverek és szolgáltatások körének, mind a jutalmazások tekintetében jelentősen megváltozott. Az alapkoncepciója azonban változatlan maradt. A célja nem más, mint hogy etikus hackerek és biztonsági szakemberek bevonásával minél több sérülékenységre derítsen fényt, lehetőleg még azelőtt, mielőtt a feketekalapos hackerek akadnak rá azokra. A hibabejelentők pedig pénzjutalomban részesülnek.
 
A Google a VRP keretében 2024-ben összesen 660 biztonsági kutatót jutalmazott összesen megközelítőleg 12 millió dollár értékben. Mindez a megelőző évhez képest némi növekedésnek számít, hiszen 2023-ban ez az összeg még 10 millió dollár környékén járt, és 632 hibavadász kapott díjazást.
 
Tavaly a Google némileg átstrukturálta a VRP programját, így most annak legfontosabb pillérjeit a következők adják (a zárójelekben az odaítélhető legmagasabb díjak láthatók):
  • Google VRP ($151.515)
  • Mobile VRP ($300.000)
  • Cloud VRP ($151.515)
  • Chrome VRP ($250.000)
  • kvmCTF VRP ($250.000)
 
Tavaly az egy összegben kifizetett legnagyobb jutalom 110 ezer dollár volt. Az egyik legfelkapottabb program, a Chrome VRP keretében 137 validált sérülékenységi bejelentést kapott a vállalat, amelyekért összesen 3,4 millió dollárt fizetett. Ugyanakkor nem sokkal maradt el ettől a Mobile VRP-ben kiutalt jutalmak összértéke sem.
 
A Google azt is elárulta, hogy a VRP programjának 2010-es indulása óta összesen 65 millió dollárt fizetett ki a sebezhetőségeket feltáró szakembereknek.
 
A vállalat hangsúlyozta, hogy továbbra is elkötelezett a hibavadász programja iránt, amely már bizonyította, hogy jelentősen hozzá tud járulni az alkalmazások, szoftverek biztonságának megerősítéséhez, az innovációhoz, az átláthatósághoz, illetve a biztonsági közösséggel történő hatékony együttműködéshez.
 
  1. 3

    A Zulip Server két biztonsági hibát tartalmaz.

  2. 3

    Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  3. 4

    Az Apple 41 javítással tette biztonságosabbá a macOS-t.

  4. 3

    A Splunk Enterprise-hoz öt biztonsági javítás érkezett.

  5. 3

    Hét patch jelent meg a GitLab alkalmazásokhoz.

  6. 3

    A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.

  7. 4

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.

  8. 3

    Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.

  9. 4

    Kritikus veszélyességű hiba miatt kapott frissítést a Firefox.

  10. 4

    Újabb nulladik napi biztonsági hiba veszélyezteti a Google Chrome webböngészőt.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség