Pratite nas preko RSS-aGoogle isplatio hakerima 12 miliona dolara za otkrivene ranjivosti u njegovim proizvodima
Vesti, 23.02.2023, 10:30 AM
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. 2022. je bila rekordna godina ovih programa do sada, jer je Google istraživačima isplatio više od 12 miliona dolara za greške koje su otkrili u Androidu, Chromeu i drugim Googleovim proizvodima.
U 2022. godini, Google je isplatio 4,8 miliona dolara istraživačima bezbednosti koji su otkrili ranjivosti u Androidu, uključujući pojedinačni najplaćeniji izveštaj u istoriji programa od 605.000 dolara. Chrome program je podjednako impresivan sa ukupno 4 miliona dolara, pri čemu je veći deo tog novca otišao u ruke istraživača koji su ranjivosti otkrili u Chromeu a svega oko 500.000 dolara onima koji su otkrili probleme u ChromeOS. Ostatak novca je isplaćen kroz druge programe kompanije, uključujući Google Play i novi Open Source VRP kompanije, koji nudi nagrade za one koji otkriju greške u Googleovim projektima otvorenog koda.
U poređenju sa 2021. godinom, istraživačima je isplaćeno značajno više novca - kompanija je 2021. nagradila istraživače sa ukupno 8,7 miliona dolara. Delimično, to je zato što kompanija nudi dodatne podsticaje a dodala je i više kvalifikovanih uređaja na svoju listu, kao što su Fitbit i Google Nest uređaji. I Open Source VRP, koji je pomenut, sigurno je takođe doprineo da ukupan iznos isplaćenih nagrada bude značajno veći.
Ove, 2023. godine, kompanija želi da ponudi više u okviru Chrome programa. Kompanija je takođe dodala više od 20 video snimaka sa uputstvima za istraživače koji žele da se pozabave ranjivostima u Google proizvodima, čineći proces lakšim nego što je bio ranije.
Čak i ako 12 miliona dolara može izgledati kao mnogo novca, to je beznačajno u poređenju sa Googleovim prihodom od oko 280 milijardi dolara u 2022. Investicija ima mnogo smisla za kompaniju, jer aktivno iskorišćene ranjivosti su mnogo veći rizik i mogu koštati mnogo više od bilo kakvog programa nagrađivanja.
Naslovna fotografija: Mitchell Luo, Unsplash
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
