Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije

Vesti, 12.03.2025, 11:30 AM

Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije

Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara.

Tehnološka kompanija je napravila neke izmene u strukturi svog programa nagrađivanja ranjivosti. Maksimalna nagrada za jednu ranjivost povećana je sa 151.515 dolara na 300.000 dolara. Taj novac je namenjen programerima koji prijavljuju kritične ranjivosti u Google-ovim najvažnijim aplikacijama.

Google je dobio 337 izveštaja o bezbednosnim greškama u Chrome-u i za pronađene bagove u pretraživaču nagradio 137 istraživača sa ukupno 3,4 miliona dolara. Najveća pojedinačna nagrada u ovoj kategoriji bila je 100.115 dolara, a dodeljena je istraživaču bezbednosti za prijavljivanje MiraclePtr Bypass nakon što je MiraclePtr prvobitno omogućen na većini platformi u Chrome-u 2023.

„Android and Google Devices Security Reward Program“ i „Google Mobile Vulnerability Reward Program“ su deo Google-ovog programa Lovci na greške (Bug Hunters). Iz ova dva programa isplaćeno je više od 3,3 miliona dolara istraživačima koji su otkrili kritične ranjivosti u Android i Google mobilnim aplikacijama.

„Iako smo zabeležili pad od 8% u ukupnom broju podnesaka, došlo je do povećanja broja kritičnih ranjivosti za 2%“, objavio je Google na blogu.

Google-ov program nagrađivanja ranjivosti u oblaku, Cloud VRP, primio je više od 400 izveštaja i zabeležio preko 200 jedinstvenih bezbednosnih grešaka za Google Cloud proizvode i usluge, što je rezultiralo nagradama u ukupnom iznosu od više od 500.000 dolara.

Na kraju, Google je primio više od 150 izveštaja koji opisuju greške u njegovim velikim jezičkim modelima (LLM), što je do sada rezultiralo nagradama od više od 55.000 dolara.

Google koristi svoj Program nagrađivanja ranjivosti da podstakne etičke hakere, istraživače bezbednosti i programere da kompaniji prijave ranjivosti, eksploatacije nultog dana ili druge bezbednosne probleme kako bi Google proizvodi i usluge bili bezbedni.

Foto: Pawel Czerwinski | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje