Pratite nas preko RSS-aGoogle ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Vesti, 15.03.2024, 10:30 AM
.jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama.
Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara.
2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji.
Od pokretanja programa nagrada za bagove, 2010. godine, Google je isplatio ukupno 59 miliona dolara istraživačima koji su otkrili ranjivosti u njegovim sistemima.
Programi za nagrađivanje grešaka su poslednjih godina postali ključna komponenta upravljanja ranjivostima u velikim kompanijama. Ovi programi primenjuju koncept grupnog pristupa, u kome se beli hakeri širom sveta pozivaju da pronađu i prijave ranjivosti pre nego što ih otkriju i iskoriste „loši momci“.
Google je isplatio više od 3,4 miliona dolara istraživačima koji su otkrili „izvanredne“ ranjivosti u Androidu. Povećanje maksimalnog iznosa nagrade za kritične ranjivosti na 15.000 dolara dovelo je do većeg fokusa na probleme veće ozbiljnosti, rekao je Google.
Wear OS, verzija Googleovog operativnog sistema Android za pametne satove i druge nosive uređaje, dodat je u program nagrađivanja grešaka 2023. kako bi se „dodatno podstaklo istraživanje nove tehnologije i osigurala bezbednost korisnika“.
Google je 2023. opisao kao „godinu promena i eksperimentisanja“ za svoj program nagrađivanja ranjivosti Chromea (VRP), u okviru kojeg je isplaćeno 2,1 milion dolara za 359 izveštaja o bezbednosnim greškama u Chrome pretraživaču.
Ovo je uključivalo pokretanje programa nagrađivanja za bezbednosnu meru MiraclePtr kako bi se podstaklo istraživanje usmereno ka otkrivanju potencijalnih zaobilaznica za alat.
Google je istakao bugSWAT događaj hakovanja uživo koji se održao prošle godine, sa ciljem da se otkriju ranjivosti u njegovim proizvodima velikog jezičkog modela (LLM), kao što je Gemini. Ovo je rezultiralo isplatama od više od 87.000 dolara za 35 izveštaja.
Google je objavio svoje kriterijume nagrađivanja za prijavljivanje grešaka u AI proizvodima u oktobru 2023. godine, ističući svoju posvećenost poboljšanju bezbednosti sistema veštačke inteligencije.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
