Pénzeső hullott a hibavadászokra

A Google rekord összegű jutalomban részesítette tavaly az etikusan tevékenykedő hibavadászokat.
 

A Google közzétette azt a jelentését, amelyben összefoglalta, hogy 2025-ben milyen eredményeket sikerült elérni a különböző hibavadász programjai által. A vállalat közölte, hogy tavaly összesen 17,1 millió dollár jutalmat osztott ki az ismeretlen sebezhetőségeket szabályoknak megfelelő módon bejelentő biztonsági kutatók és szakemberek számára. Összesen 747 személyt jutalmazott. Az egy összegben odaítélt legmagasabb díj pedig több mint 250 ezer dollár volt.
 
2025 rekord évnek számított abból a szempontból, hogy még soha nem részesültek ekkora pénzügyi elismerésben a hibavadászok. 2024-hez képest 40 százalékos növekedésről beszélhetünk a kifizetések tekintetében. Ugyanakkor megjegyzendő, hogy 2025-ben új VRP (Vulnerability Reward Program) programok is indultak, amelyek elsősorban a mesterséges intelligencia alapú technológiákra, illetve a nyílt forráskódú projektekre terjedtek ki.
 
A Google szerint a három legnépszerűbb hibavadász programnak az alábbiak számítottak a tavalyi évben:

• Android VRP (több mint 2,9 millió dolláros kifizetés)
• Chrome VRP (3.716.750 millió dolláros kifizetés)
• Cloud VRP (3.574.399 millió dolláros kifizetés)

 
A vállalat egyúttal azt is elárulta, hogy az első VRP programjának 2010-es indulása óta összesen 81,6 millió dollárban részesültek a hibabejelentők.
 
A Google megerősítette, hogy ezentúl is kiemelten kezeli a VRP kezdeményezéseit. „Célunk, hogy továbbra is a fenyegetettségek előtt járjunk, és folytassuk a Google szoftvereinek, illetve szolgáltatásainak biztonsági megerősítését. Mindez azonban elképzelhetetlen lenne a külső biztonsági közösség nélkül. Szerencsések vagyunk, hogy e közösség kutatóival dolgozhatunk együtt” – nyilatkozta a Google.