Google vyplatil v roce 2017 za odhalení zranitelností téměř 3 miliony dolarů

19. 2. 2018 v sekci Článek

Google Vulnerability Reward Program se osvědčil – technologický gigant vyplatil v roce 2017 celkem 1 230 odměn v rámci vlastního „bug hunt“ programu. Největší jednorázová odměna za nalezení zranitelnosti činila 112,5 tisíc dolarů.

Program pro nahlašování bugů a zranitelností v produktech Google byl spuštěn v roce 2010. Od té doby bylo vyplaceno 12 milionů dolarů, včetně 2,9 milionů v minulém roce.

Více než milion byl vyplacen za odhalení a nahlášení zranitelností ve vlastních produktech a službách Googlu, o 100 tisíc vyšší částka byla vydána za odhalení chyb v operačním systému Android. Podle Googlu bylo v rámci programu vyplaceno 1 230 individuálních odměn, mimo to bylo z programu financováno také 274 bezpečnostních odborníků.

Nejvyšší individuální odměna ve výši 112,5 tisíce dolarů byla zaplacena za odhalení chyby v Androidu. Guang Gong z Qihoo 360 odhalil zranitelnosti označené jako CVE-2017-5116 and CVE-2017-14904. Druhou nejvyšší odměnu, 100 tisíc dolarů, získal uživatel „gzobqq“, který odhalil řetězec bugů napříč pěti komponenty, které umožňovaly získat vzdálené spouštění kódu v guest módu v Chrome OS. Bezpečnostní expert Alex Birsan si přišel na 15,6 tisíc dolarů za upozornění, že může každý získat přístup k interním datům z Google Issue Trackeru (nástroj využívaný v Googlu k vyhledávaní bugů v průběhu vývoje).

Google také v program pro udílení grantů v oblasti výzkumu zranitelností (The Vulnerability Research Grants) ohodnotil částkou 125 tisíc dolarů více než 50 bezpečnostních výzkumníků po celém světě. Tato iniciativa je určená pro bezpečnostní experty, kteří důkladně prošetřují bezpečnost produktů a služeb Googlu, a to i v případech, kdy nebyly objeveny nebo nahlášeny žádné zranitelnosti.

Patch Reward Program, který je zatím v testovací fázi, byl představen v roce 2013 s cílem ocenit proaktivní bezpečnostní vylepšení open source projektů. V rámci tohoto programu Google rozdělil v roce 2017 50 tisíc dolarů.

Investice do podobných aktivit plánuje Google i nadále navyšovat.

Zdroj: Google






Tento web používá cookies. Více informací ROZUMÍM