Pratite nas preko RSS-aGoogle ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Vesti, 15.03.2024, 10:30 AM
.jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama.
Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara.
2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji.
Od pokretanja programa nagrada za bagove, 2010. godine, Google je isplatio ukupno 59 miliona dolara istraživačima koji su otkrili ranjivosti u njegovim sistemima.
Programi za nagrađivanje grešaka su poslednjih godina postali ključna komponenta upravljanja ranjivostima u velikim kompanijama. Ovi programi primenjuju koncept grupnog pristupa, u kome se beli hakeri širom sveta pozivaju da pronađu i prijave ranjivosti pre nego što ih otkriju i iskoriste „loši momci“.
Google je isplatio više od 3,4 miliona dolara istraživačima koji su otkrili „izvanredne“ ranjivosti u Androidu. Povećanje maksimalnog iznosa nagrade za kritične ranjivosti na 15.000 dolara dovelo je do većeg fokusa na probleme veće ozbiljnosti, rekao je Google.
Wear OS, verzija Googleovog operativnog sistema Android za pametne satove i druge nosive uređaje, dodat je u program nagrađivanja grešaka 2023. kako bi se „dodatno podstaklo istraživanje nove tehnologije i osigurala bezbednost korisnika“.
Google je 2023. opisao kao „godinu promena i eksperimentisanja“ za svoj program nagrađivanja ranjivosti Chromea (VRP), u okviru kojeg je isplaćeno 2,1 milion dolara za 359 izveštaja o bezbednosnim greškama u Chrome pretraživaču.
Ovo je uključivalo pokretanje programa nagrađivanja za bezbednosnu meru MiraclePtr kako bi se podstaklo istraživanje usmereno ka otkrivanju potencijalnih zaobilaznica za alat.
Google je istakao bugSWAT događaj hakovanja uživo koji se održao prošle godine, sa ciljem da se otkriju ranjivosti u njegovim proizvodima velikog jezičkog modela (LLM), kao što je Gemini. Ovo je rezultiralo isplatama od više od 87.000 dolara za 35 izveštaja.
Google je objavio svoje kriterijume nagrađivanja za prijavljivanje grešaka u AI proizvodima u oktobru 2023. godine, ističući svoju posvećenost poboljšanju bezbednosti sistema veštačke inteligencije.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage
Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Pratite nas
Nagrade
Prijatelji
