Milliókat fizet a Google az etikus hackereknek

Szerző: Biztonságportál | Utolsó módosítás: 2025.03.31.

A Google tavaly 12 millió dollárt fizetett ki azoknak a hibavadászoknak, akik különféle biztonsági résekre derítettek fényt.

A Google VRP (Vulnerability Reward Program) hibavadász programja 2010-ben indult útjára, ami egyben azt is jelenti, hogy idén ünnepli a 15 éves évfordulóját. Ez idő alatt a kezdeményezés mind az abba bevont szoftverek és szolgáltatások körének, mind a jutalmazások tekintetében jelentősen megváltozott. Az alapkoncepciója azonban változatlan maradt. A célja nem más, mint hogy etikus hackerek és biztonsági szakemberek bevonásával minél több sérülékenységre derítsen fényt, lehetőleg még azelőtt, mielőtt a feketekalapos hackerek akadnak rá azokra. A hibabejelentők pedig pénzjutalomban részesülnek.

A Google a VRP keretében 2024-ben összesen 660 biztonsági kutatót jutalmazott összesen megközelítőleg 12 millió dollár értékben. Mindez a megelőző évhez képest némi növekedésnek számít, hiszen 2023-ban ez az összeg még 10 millió dollár környékén járt, és 632 hibavadász kapott díjazást.

Tavaly a Google némileg átstrukturálta a VRP programját, így most annak legfontosabb pillérjeit a következők adják (a zárójelekben az odaítélhető legmagasabb díjak láthatók):

Google VRP ($151.515)
Mobile VRP ($300.000)
Cloud VRP ($151.515)
Chrome VRP ($250.000)
kvmCTF VRP ($250.000)

Tavaly az egy összegben kifizetett legnagyobb jutalom 110 ezer dollár volt. Az egyik legfelkapottabb program, a Chrome VRP keretében 137 validált sérülékenységi bejelentést kapott a vállalat, amelyekért összesen 3,4 millió dollárt fizetett. Ugyanakkor nem sokkal maradt el ettől a Mobile VRP-ben kiutalt jutalmak összértéke sem.

A Google azt is elárulta, hogy a VRP programjának 2010-es indulása óta összesen 65 millió dollárt fizetett ki a sebezhetőségeket feltáró szakembereknek.

A vállalat hangsúlyozta, hogy továbbra is elkötelezett a hibavadász programja iránt, amely már bizonyította, hogy jelentősen hozzá tud járulni az alkalmazások, szoftverek biztonságának megerősítéséhez, az innovációhoz, az átláthatósághoz, illetve a biztonsági közösséggel történő hatékony együttműködéshez.

Iratkozzon fel hírlevelünkre!

További hírek

NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

A mesterséges intelligenciát is bevetik a romantikázó csalók

Riasztások

3

Zulip Server sérülékenység

A Zulip Server két biztonsági hibát tartalmaz.
3

Apple iOS/iPadOS sebezhetőségek

Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

macOS biztonsági rések

Az Apple 41 javítással tette biztonságosabbá a macOS-t.
3

Splunk Enterprise sérülékenységek

A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
3

GitLab hibajavítások

Hét patch jelent meg a GitLab alkalmazásokhoz.
3

Google ChromeOS biztonsági rés

A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.
4

Edge biztonsági hiba

A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.
3

Moodle biztonsági rések

Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.
4

Firefox sérülékenység

Kritikus veszélyességű hiba miatt kapott frissítést a Firefox.
4

Chrome nulladik napi hiba

Újabb nulladik napi biztonsági hiba veszélyezteti a Google Chrome webböngészőt.

	G Data AntiVirus 1 eszköz 1 év Hosszabbítás
	5970 Ft

	ESET Home Security Premium 3 év 5 eszköz Hosszabbítás
	72990 Ft

	ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
	12593 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.