Quantcast

Google je istraživačima isplatio rekordne nagrade za hakovanje kompanijinih proizvoda

Smartanabil

Elita
Moderator
Poruka
20.898
Google je istraživačima isplatio rekordne nagrade za hakovanje kompanijinih proizvoda


Google je veoma ozbiljan kada je u pitanju kompanijin "bug bounty" program, u okviru kojeg se sigurnosni istraživači nagrađuju za pronalaženje sigurnosnih propusta u proizvodima i servisima.

Tokom prošle godine, Google je istraživačima platio 6,5 miliona dolara za prijavljene ranjivosti, što je gotovo duplo više od onoga što je isplaćeno tokom 2018 (3,4 miliona dolara). Najveća pojedinačna nagrada od 201.337 dolara je data Guang Gongu iz Alpha Laba, za pronalaženje veće ranjivosti u Pixel 3 telefonu.

Google Vulnerability Reward Programs (VRP) je dostupan od 2010. godine i dizajniran je da istraživače nagrađuje za pronalaženje bagova i grešaka koje je Google propustio u svojim proizvodima i servisima. Inicijativa se konstantno širila na veliki broj različitih sektora, uključujući Chrome i Android, a tokom prošle godine je primenjena i na bilo koju aplikaciju koja ima preko 100 miliona instalacija.

Samo tokom druge polovine 2019. godine Google je istraživače nagradio sa 650.000 dolara. Iako se radi o velikoj količini novca, ovakva investicija ima smisla. I pored najboljih napora, Google samostalno svakako ne može da otkrije svaku pojedinačnu ranjivost, a nagrađivanjem lovaca na bagove kompaniju sigurno košta manje nego što bi to bilo u slučaju da velike ranjivosti ostanu u opticaju i budu isporučene krajnjim korisnicima.

Izvor: Engadget
 
Poslednja izmena od moderatora:

Top
  Blokirali ste reklame
Dragi prijatelju, nemojte da blokirate reklame - isključite Ad Blocker na Forumu, jer će tako mesto vaših susreta na Krstarici ostati besplatno za korišćenje.