Milliókat fizet a Google az etikus hackereknek
A Google tavaly 12 millió dollárt fizetett ki azoknak a hibavadászoknak, akik különféle biztonsági résekre derítettek fényt.
A Google VRP (Vulnerability Reward Program) hibavadász programja 2010-ben indult útjára, ami egyben azt is jelenti, hogy idén ünnepli a 15 éves évfordulóját. Ez idő alatt a kezdeményezés mind az abba bevont szoftverek és szolgáltatások körének, mind a jutalmazások tekintetében jelentősen megváltozott. Az alapkoncepciója azonban változatlan maradt. A célja nem más, mint hogy etikus hackerek és biztonsági szakemberek bevonásával minél több sérülékenységre derítsen fényt, lehetőleg még azelőtt, mielőtt a feketekalapos hackerek akadnak rá azokra. A hibabejelentők pedig pénzjutalomban részesülnek.
A Google a VRP keretében 2024-ben összesen 660 biztonsági kutatót jutalmazott összesen megközelítőleg 12 millió dollár értékben. Mindez a megelőző évhez képest némi növekedésnek számít, hiszen 2023-ban ez az összeg még 10 millió dollár környékén járt, és 632 hibavadász kapott díjazást.
Tavaly a Google némileg átstrukturálta a VRP programját, így most annak legfontosabb pillérjeit a következők adják (a zárójelekben az odaítélhető legmagasabb díjak láthatók):
- Google VRP ($151.515)
- Mobile VRP ($300.000)
- Cloud VRP ($151.515)
- Chrome VRP ($250.000)
- kvmCTF VRP ($250.000)
Tavaly az egy összegben kifizetett legnagyobb jutalom 110 ezer dollár volt. Az egyik legfelkapottabb program, a Chrome VRP keretében 137 validált sérülékenységi bejelentést kapott a vállalat, amelyekért összesen 3,4 millió dollárt fizetett. Ugyanakkor nem sokkal maradt el ettől a Mobile VRP-ben kiutalt jutalmak összértéke sem.
A Google azt is elárulta, hogy a VRP programjának 2010-es indulása óta összesen 65 millió dollárt fizetett ki a sebezhetőségeket feltáró szakembereknek.
A vállalat hangsúlyozta, hogy továbbra is elkötelezett a hibavadász programja iránt, amely már bizonyította, hogy jelentősen hozzá tud járulni az alkalmazások, szoftverek biztonságának megerősítéséhez, az innovációhoz, az átláthatósághoz, illetve a biztonsági közösséggel történő hatékony együttműködéshez.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
-
A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
-
Hét patch jelent meg a GitLab alkalmazásokhoz.
-
A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.
-
Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.
-
Kritikus veszélyességű hiba miatt kapott frissítést a Firefox.
-
Újabb nulladik napi biztonsági hiba veszélyezteti a Google Chrome webböngészőt.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat