Pratite nas preko RSS-aGoogle isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
Vesti, 12.03.2025, 11:30 AM
.jpg)
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara.
Tehnološka kompanija je napravila neke izmene u strukturi svog programa nagrađivanja ranjivosti. Maksimalna nagrada za jednu ranjivost povećana je sa 151.515 dolara na 300.000 dolara. Taj novac je namenjen programerima koji prijavljuju kritične ranjivosti u Google-ovim najvažnijim aplikacijama.
Google je dobio 337 izveštaja o bezbednosnim greškama u Chrome-u i za pronađene bagove u pretraživaču nagradio 137 istraživača sa ukupno 3,4 miliona dolara. Najveća pojedinačna nagrada u ovoj kategoriji bila je 100.115 dolara, a dodeljena je istraživaču bezbednosti za prijavljivanje MiraclePtr Bypass nakon što je MiraclePtr prvobitno omogućen na većini platformi u Chrome-u 2023.
„Android and Google Devices Security Reward Program“ i „Google Mobile Vulnerability Reward Program“ su deo Google-ovog programa Lovci na greške (Bug Hunters). Iz ova dva programa isplaćeno je više od 3,3 miliona dolara istraživačima koji su otkrili kritične ranjivosti u Android i Google mobilnim aplikacijama.
„Iako smo zabeležili pad od 8% u ukupnom broju podnesaka, došlo je do povećanja broja kritičnih ranjivosti za 2%“, objavio je Google na blogu.
Google-ov program nagrađivanja ranjivosti u oblaku, Cloud VRP, primio je više od 400 izveštaja i zabeležio preko 200 jedinstvenih bezbednosnih grešaka za Google Cloud proizvode i usluge, što je rezultiralo nagradama u ukupnom iznosu od više od 500.000 dolara.
Na kraju, Google je primio više od 150 izveštaja koji opisuju greške u njegovim velikim jezičkim modelima (LLM), što je do sada rezultiralo nagradama od više od 55.000 dolara.
Google koristi svoj Program nagrađivanja ranjivosti da podstakne etičke hakere, istraživače bezbednosti i programere da kompaniji prijave ranjivosti, eksploatacije nultog dana ili druge bezbednosne probleme kako bi Google proizvodi i usluge bili bezbedni.
Foto: Pawel Czerwinski | Unsplash
Izdvojeno
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Pratite nas
Nagrade
Prijatelji
