Pratite nas preko RSS-aGoogle ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Vesti, 15.03.2024, 10:30 AM
.jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama.
Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara.
2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji.
Od pokretanja programa nagrada za bagove, 2010. godine, Google je isplatio ukupno 59 miliona dolara istraživačima koji su otkrili ranjivosti u njegovim sistemima.
Programi za nagrađivanje grešaka su poslednjih godina postali ključna komponenta upravljanja ranjivostima u velikim kompanijama. Ovi programi primenjuju koncept grupnog pristupa, u kome se beli hakeri širom sveta pozivaju da pronađu i prijave ranjivosti pre nego što ih otkriju i iskoriste „loši momci“.
Google je isplatio više od 3,4 miliona dolara istraživačima koji su otkrili „izvanredne“ ranjivosti u Androidu. Povećanje maksimalnog iznosa nagrade za kritične ranjivosti na 15.000 dolara dovelo je do većeg fokusa na probleme veće ozbiljnosti, rekao je Google.
Wear OS, verzija Googleovog operativnog sistema Android za pametne satove i druge nosive uređaje, dodat je u program nagrađivanja grešaka 2023. kako bi se „dodatno podstaklo istraživanje nove tehnologije i osigurala bezbednost korisnika“.
Google je 2023. opisao kao „godinu promena i eksperimentisanja“ za svoj program nagrađivanja ranjivosti Chromea (VRP), u okviru kojeg je isplaćeno 2,1 milion dolara za 359 izveštaja o bezbednosnim greškama u Chrome pretraživaču.
Ovo je uključivalo pokretanje programa nagrađivanja za bezbednosnu meru MiraclePtr kako bi se podstaklo istraživanje usmereno ka otkrivanju potencijalnih zaobilaznica za alat.
Google je istakao bugSWAT događaj hakovanja uživo koji se održao prošle godine, sa ciljem da se otkriju ranjivosti u njegovim proizvodima velikog jezičkog modela (LLM), kao što je Gemini. Ovo je rezultiralo isplatama od više od 87.000 dolara za 35 izveštaja.
Google je objavio svoje kriterijume nagrađivanja za prijavljivanje grešaka u AI proizvodima u oktobru 2023. godine, ističući svoju posvećenost poboljšanju bezbednosti sistema veštačke inteligencije.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
