Pratite nas preko RSS-aGoogle isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
Vesti, 12.03.2025, 11:30 AM
.jpg)
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara.
Tehnološka kompanija je napravila neke izmene u strukturi svog programa nagrađivanja ranjivosti. Maksimalna nagrada za jednu ranjivost povećana je sa 151.515 dolara na 300.000 dolara. Taj novac je namenjen programerima koji prijavljuju kritične ranjivosti u Google-ovim najvažnijim aplikacijama.
Google je dobio 337 izveštaja o bezbednosnim greškama u Chrome-u i za pronađene bagove u pretraživaču nagradio 137 istraživača sa ukupno 3,4 miliona dolara. Najveća pojedinačna nagrada u ovoj kategoriji bila je 100.115 dolara, a dodeljena je istraživaču bezbednosti za prijavljivanje MiraclePtr Bypass nakon što je MiraclePtr prvobitno omogućen na većini platformi u Chrome-u 2023.
„Android and Google Devices Security Reward Program“ i „Google Mobile Vulnerability Reward Program“ su deo Google-ovog programa Lovci na greške (Bug Hunters). Iz ova dva programa isplaćeno je više od 3,3 miliona dolara istraživačima koji su otkrili kritične ranjivosti u Android i Google mobilnim aplikacijama.
„Iako smo zabeležili pad od 8% u ukupnom broju podnesaka, došlo je do povećanja broja kritičnih ranjivosti za 2%“, objavio je Google na blogu.
Google-ov program nagrađivanja ranjivosti u oblaku, Cloud VRP, primio je više od 400 izveštaja i zabeležio preko 200 jedinstvenih bezbednosnih grešaka za Google Cloud proizvode i usluge, što je rezultiralo nagradama u ukupnom iznosu od više od 500.000 dolara.
Na kraju, Google je primio više od 150 izveštaja koji opisuju greške u njegovim velikim jezičkim modelima (LLM), što je do sada rezultiralo nagradama od više od 55.000 dolara.
Google koristi svoj Program nagrađivanja ranjivosti da podstakne etičke hakere, istraživače bezbednosti i programere da kompaniji prijave ranjivosti, eksploatacije nultog dana ili druge bezbednosne probleme kako bi Google proizvodi i usluge bili bezbedni.
Foto: Pawel Czerwinski | Unsplash
Izdvojeno
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Pratite nas
Nagrade
Prijatelji
