Pratite nas preko RSS-aGoogle ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Vesti, 15.03.2024, 10:30 AM
.jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama.
Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara.
2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji.
Od pokretanja programa nagrada za bagove, 2010. godine, Google je isplatio ukupno 59 miliona dolara istraživačima koji su otkrili ranjivosti u njegovim sistemima.
Programi za nagrađivanje grešaka su poslednjih godina postali ključna komponenta upravljanja ranjivostima u velikim kompanijama. Ovi programi primenjuju koncept grupnog pristupa, u kome se beli hakeri širom sveta pozivaju da pronađu i prijave ranjivosti pre nego što ih otkriju i iskoriste „loši momci“.
Google je isplatio više od 3,4 miliona dolara istraživačima koji su otkrili „izvanredne“ ranjivosti u Androidu. Povećanje maksimalnog iznosa nagrade za kritične ranjivosti na 15.000 dolara dovelo je do većeg fokusa na probleme veće ozbiljnosti, rekao je Google.
Wear OS, verzija Googleovog operativnog sistema Android za pametne satove i druge nosive uređaje, dodat je u program nagrađivanja grešaka 2023. kako bi se „dodatno podstaklo istraživanje nove tehnologije i osigurala bezbednost korisnika“.
Google je 2023. opisao kao „godinu promena i eksperimentisanja“ za svoj program nagrađivanja ranjivosti Chromea (VRP), u okviru kojeg je isplaćeno 2,1 milion dolara za 359 izveštaja o bezbednosnim greškama u Chrome pretraživaču.
Ovo je uključivalo pokretanje programa nagrađivanja za bezbednosnu meru MiraclePtr kako bi se podstaklo istraživanje usmereno ka otkrivanju potencijalnih zaobilaznica za alat.
Google je istakao bugSWAT događaj hakovanja uživo koji se održao prošle godine, sa ciljem da se otkriju ranjivosti u njegovim proizvodima velikog jezičkog modela (LLM), kao što je Gemini. Ovo je rezultiralo isplatama od više od 87.000 dolara za 35 izveštaja.
Google je objavio svoje kriterijume nagrađivanja za prijavljivanje grešaka u AI proizvodima u oktobru 2023. godine, ističući svoju posvećenost poboljšanju bezbednosti sistema veštačke inteligencije.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
.jpg)
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade
Prijatelji
