Milliókat fizet a Google az etikus hackereknek

​A Google tavaly 12 millió dollárt fizetett ki azoknak a hibavadászoknak, akik különféle biztonsági résekre derítettek fényt.
 

A Google VRP (Vulnerability Reward Program) hibavadász programja 2010-ben indult útjára, ami egyben azt is jelenti, hogy idén ünnepli a 15 éves évfordulóját. Ez idő alatt a kezdeményezés mind az abba bevont szoftverek és szolgáltatások körének, mind a jutalmazások tekintetében jelentősen megváltozott. Az alapkoncepciója azonban változatlan maradt. A célja nem más, mint hogy etikus hackerek és biztonsági szakemberek bevonásával minél több sérülékenységre derítsen fényt, lehetőleg még azelőtt, mielőtt a feketekalapos hackerek akadnak rá azokra. A hibabejelentők pedig pénzjutalomban részesülnek.
 
A Google a VRP keretében 2024-ben összesen 660 biztonsági kutatót jutalmazott összesen megközelítőleg 12 millió dollár értékben. Mindez a megelőző évhez képest némi növekedésnek számít, hiszen 2023-ban ez az összeg még 10 millió dollár környékén járt, és 632 hibavadász kapott díjazást.
 
Tavaly a Google némileg átstrukturálta a VRP programját, így most annak legfontosabb pillérjeit a következők adják (a zárójelekben az odaítélhető legmagasabb díjak láthatók):

• Google VRP ($151.515)
• Mobile VRP ($300.000)
• Cloud VRP ($151.515)
• Chrome VRP ($250.000)
• kvmCTF VRP ($250.000)

 
Tavaly az egy összegben kifizetett legnagyobb jutalom 110 ezer dollár volt. Az egyik legfelkapottabb program, a Chrome VRP keretében 137 validált sérülékenységi bejelentést kapott a vállalat, amelyekért összesen 3,4 millió dollárt fizetett. Ugyanakkor nem sokkal maradt el ettől a Mobile VRP-ben kiutalt jutalmak összértéke sem.