Pratite nas preko RSS-aGoogle isplatio hakerima 12 miliona dolara za otkrivene ranjivosti u njegovim proizvodima
Vesti, 23.02.2023, 10:30 AM
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. 2022. je bila rekordna godina ovih programa do sada, jer je Google istraživačima isplatio više od 12 miliona dolara za greške koje su otkrili u Androidu, Chromeu i drugim Googleovim proizvodima.
U 2022. godini, Google je isplatio 4,8 miliona dolara istraživačima bezbednosti koji su otkrili ranjivosti u Androidu, uključujući pojedinačni najplaćeniji izveštaj u istoriji programa od 605.000 dolara. Chrome program je podjednako impresivan sa ukupno 4 miliona dolara, pri čemu je veći deo tog novca otišao u ruke istraživača koji su ranjivosti otkrili u Chromeu a svega oko 500.000 dolara onima koji su otkrili probleme u ChromeOS. Ostatak novca je isplaćen kroz druge programe kompanije, uključujući Google Play i novi Open Source VRP kompanije, koji nudi nagrade za one koji otkriju greške u Googleovim projektima otvorenog koda.
U poređenju sa 2021. godinom, istraživačima je isplaćeno značajno više novca - kompanija je 2021. nagradila istraživače sa ukupno 8,7 miliona dolara. Delimično, to je zato što kompanija nudi dodatne podsticaje a dodala je i više kvalifikovanih uređaja na svoju listu, kao što su Fitbit i Google Nest uređaji. I Open Source VRP, koji je pomenut, sigurno je takođe doprineo da ukupan iznos isplaćenih nagrada bude značajno veći.
Ove, 2023. godine, kompanija želi da ponudi više u okviru Chrome programa. Kompanija je takođe dodala više od 20 video snimaka sa uputstvima za istraživače koji žele da se pozabave ranjivostima u Google proizvodima, čineći proces lakšim nego što je bio ranije.
Čak i ako 12 miliona dolara može izgledati kao mnogo novca, to je beznačajno u poređenju sa Googleovim prihodom od oko 280 milijardi dolara u 2022. Investicija ima mnogo smisla za kompaniju, jer aktivno iskorišćene ranjivosti su mnogo veći rizik i mogu koštati mnogo više od bilo kakvog programa nagrađivanja.
Naslovna fotografija: Mitchell Luo, Unsplash
Izdvojeno
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
Pratite nas
Nagrade
Prijatelji
