Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
Vesti, 12.03.2025, 11:30 AM
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara.
Tehnološka kompanija je napravila neke izmene u strukturi svog programa nagrađivanja ranjivosti. Maksimalna nagrada za jednu ranjivost povećana je sa 151.515 dolara na 300.000 dolara. Taj novac je namenjen programerima koji prijavljuju kritične ranjivosti u Google-ovim najvažnijim aplikacijama.
Google je dobio 337 izveštaja o bezbednosnim greškama u Chrome-u i za pronađene bagove u pretraživaču nagradio 137 istraživača sa ukupno 3,4 miliona dolara. Najveća pojedinačna nagrada u ovoj kategoriji bila je 100.115 dolara, a dodeljena je istraživaču bezbednosti za prijavljivanje MiraclePtr Bypass nakon što je MiraclePtr prvobitno omogućen na većini platformi u Chrome-u 2023.
„Android and Google Devices Security Reward Program“ i „Google Mobile Vulnerability Reward Program“ su deo Google-ovog programa Lovci na greške (Bug Hunters). Iz ova dva programa isplaćeno je više od 3,3 miliona dolara istraživačima koji su otkrili kritične ranjivosti u Android i Google mobilnim aplikacijama.
„Iako smo zabeležili pad od 8% u ukupnom broju podnesaka, došlo je do povećanja broja kritičnih ranjivosti za 2%“, objavio je Google na blogu.
Google-ov program nagrađivanja ranjivosti u oblaku, Cloud VRP, primio je više od 400 izveštaja i zabeležio preko 200 jedinstvenih bezbednosnih grešaka za Google Cloud proizvode i usluge, što je rezultiralo nagradama u ukupnom iznosu od više od 500.000 dolara.
Na kraju, Google je primio više od 150 izveštaja koji opisuju greške u njegovim velikim jezičkim modelima (LLM), što je do sada rezultiralo nagradama od više od 55.000 dolara.
Google koristi svoj Program nagrađivanja ranjivosti da podstakne etičke hakere, istraživače bezbednosti i programere da kompaniji prijave ranjivosti, eksploatacije nultog dana ili druge bezbednosne probleme kako bi Google proizvodi i usluge bili bezbedni.
Foto: Pawel Czerwinski | Unsplash
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





