Pratite nas preko RSS-aGoogle ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Vesti, 15.03.2024, 10:30 AM
.jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama.
Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara.
2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji.
Od pokretanja programa nagrada za bagove, 2010. godine, Google je isplatio ukupno 59 miliona dolara istraživačima koji su otkrili ranjivosti u njegovim sistemima.
Programi za nagrađivanje grešaka su poslednjih godina postali ključna komponenta upravljanja ranjivostima u velikim kompanijama. Ovi programi primenjuju koncept grupnog pristupa, u kome se beli hakeri širom sveta pozivaju da pronađu i prijave ranjivosti pre nego što ih otkriju i iskoriste „loši momci“.
Google je isplatio više od 3,4 miliona dolara istraživačima koji su otkrili „izvanredne“ ranjivosti u Androidu. Povećanje maksimalnog iznosa nagrade za kritične ranjivosti na 15.000 dolara dovelo je do većeg fokusa na probleme veće ozbiljnosti, rekao je Google.
Wear OS, verzija Googleovog operativnog sistema Android za pametne satove i druge nosive uređaje, dodat je u program nagrađivanja grešaka 2023. kako bi se „dodatno podstaklo istraživanje nove tehnologije i osigurala bezbednost korisnika“.
Google je 2023. opisao kao „godinu promena i eksperimentisanja“ za svoj program nagrađivanja ranjivosti Chromea (VRP), u okviru kojeg je isplaćeno 2,1 milion dolara za 359 izveštaja o bezbednosnim greškama u Chrome pretraživaču.
Ovo je uključivalo pokretanje programa nagrađivanja za bezbednosnu meru MiraclePtr kako bi se podstaklo istraživanje usmereno ka otkrivanju potencijalnih zaobilaznica za alat.
Google je istakao bugSWAT događaj hakovanja uživo koji se održao prošle godine, sa ciljem da se otkriju ranjivosti u njegovim proizvodima velikog jezičkog modela (LLM), kao što je Gemini. Ovo je rezultiralo isplatama od više od 87.000 dolara za 35 izveštaja.
Google je objavio svoje kriterijume nagrađivanja za prijavljivanje grešaka u AI proizvodima u oktobru 2023. godine, ističući svoju posvećenost poboljšanju bezbednosti sistema veštačke inteligencije.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
