Pratite nas preko RSS-aGoogle isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
Vesti, 12.03.2025, 11:30 AM
.jpg)
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara.
Tehnološka kompanija je napravila neke izmene u strukturi svog programa nagrađivanja ranjivosti. Maksimalna nagrada za jednu ranjivost povećana je sa 151.515 dolara na 300.000 dolara. Taj novac je namenjen programerima koji prijavljuju kritične ranjivosti u Google-ovim najvažnijim aplikacijama.
Google je dobio 337 izveštaja o bezbednosnim greškama u Chrome-u i za pronađene bagove u pretraživaču nagradio 137 istraživača sa ukupno 3,4 miliona dolara. Najveća pojedinačna nagrada u ovoj kategoriji bila je 100.115 dolara, a dodeljena je istraživaču bezbednosti za prijavljivanje MiraclePtr Bypass nakon što je MiraclePtr prvobitno omogućen na većini platformi u Chrome-u 2023.
„Android and Google Devices Security Reward Program“ i „Google Mobile Vulnerability Reward Program“ su deo Google-ovog programa Lovci na greške (Bug Hunters). Iz ova dva programa isplaćeno je više od 3,3 miliona dolara istraživačima koji su otkrili kritične ranjivosti u Android i Google mobilnim aplikacijama.
„Iako smo zabeležili pad od 8% u ukupnom broju podnesaka, došlo je do povećanja broja kritičnih ranjivosti za 2%“, objavio je Google na blogu.
Google-ov program nagrađivanja ranjivosti u oblaku, Cloud VRP, primio je više od 400 izveštaja i zabeležio preko 200 jedinstvenih bezbednosnih grešaka za Google Cloud proizvode i usluge, što je rezultiralo nagradama u ukupnom iznosu od više od 500.000 dolara.
Na kraju, Google je primio više od 150 izveštaja koji opisuju greške u njegovim velikim jezičkim modelima (LLM), što je do sada rezultiralo nagradama od više od 55.000 dolara.
Google koristi svoj Program nagrađivanja ranjivosti da podstakne etičke hakere, istraživače bezbednosti i programere da kompaniji prijave ranjivosti, eksploatacije nultog dana ili druge bezbednosne probleme kako bi Google proizvodi i usluge bili bezbedni.
Foto: Pawel Czerwinski | Unsplash
Izdvojeno
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Pratite nas
Nagrade
Prijatelji
