Jak vydělat 10 milionů dolarů odhalováním zranitelností pro Google

Jak vydělat 10 milionů dolarů odhalováním zranitelností pro Google

Jen v roce 2023 vyplatila společnost Google svým 632 výzkumníkům a „lovcům chyb“ na odměnách více než 10 milionů dolarů.

Není to žádné tajemství. Každá služba na internetu je vystavena problémům a bezpečnostním chybám, některé jsou důležitější než jiné, ale všechny jsou pro uživatele nebezpečné, protože mají důsledky z hlediska ochrany soukromí, krádeží dat, vydávání se za někoho jiného a dokonce i podvodů. Možná i z tohoto důvodu a také proto, že jejich týmy kybernetické bezpečnosti nedosáhnou na všechno, mají Google a další giganti programy Bug Hunters, které mají za úkol odhalovat a hlásit zranitelnosti výměnou za odměnu, která je v případě Googlu poměrně šťavnatá.

Jak zveřejnili kolegové z Bleeping Computer, čísla za uplynulý rok 2023 po vytvoření nového rekordu v roce 2022 s více než 12 miliony dolarů výrazně klesla, i když dosažení odměn opět ve výši 10 milionů dolarů je stále dobrým příkladem zapojení komunity Bug Hunters společnosti Google, která samozřejmě velmi pomáhá udržovat služby čisté a bez závažných bezpečnostních chyb.

O šťavnatou odměnu se tak podělí 632 výzkumníků z 68 různých zemí, kteří nalezli a nahlásili chyby uznané společností Google, přičemž nejvyšší odměna za kritickou zranitelnost činí nejméně 113 337 dolarů.

Rozdělíme-li to, operační systém Android odměnil etické hackery část kou přibližně 3,4 milionu dolarů za jedno nahlášení kritické chyby, zatímco Wear OS a Android Automotive si přijdou na přibližně 70 000 dolarů za 20 objevených kritických chyb.

Související článek

Fotky Google připravují novou funkci, která vám usnadní přístup ke vzpomínkám
Fotky Google připravují novou funkci, která vám usnadní přístup ke vzpomínkám

Aplikace usnadní přístup k nastavení obličejů z metadat každého snímku a umožní tak přizpůsobit zobrazované vzpomínky.

Program odměn za zranitelnosti (VRP) společnosti Google se vyplácí, protože „etičtí hackeři“ umožňují gigantu z Mountain View udržovat své služby čisté a bezpečné výměnou za finanční odměny, které jsou pro společnost bezbolestné.

Dalších 116 000 eur bylo uděleno za 50 nahlášených hlášení o produktech Nest, Fitbit a dalších nositelných zařízeních, zatímco vlajkový prohlížeč Google Chrome obdržel 359 eskalací, které stály Google přibližně 2,1 milionu dolarů.

Umělá inteligence nezůstala ušetřena – na akci BugSWAT bylo objeveno více než 35 hlášení souvisejících s aplikací Google Bard, což vyneslo 87 000 dolarů na přímých odměnách.

Stojí za to připomenout, že téměř všechny odměny v roce 2023 vzrostly, protože společnost Google zvýšila maximální částky za nahlášení zranitelností systému Android na 15 000 USD, zvýšila odměny za zneužití zaměřená na Chrome třikrát a dokonce zvýšila odměny za nalezení bezpečnostních chyb v JavaScriptovém enginu Chrome na 30 000 USD.

Google bude tyto programy vzhledem k jejich účinnosti nepochybně podporovat i nadále a od roku 2010 již etickým hackerům za odhalení a odstranění bezpečnostních problémů ve všech službách gigantu z Mountain View rozdal téměř 59 milionů dolarůKolik ale stojí naše bezpečnost a soukromí!

Jen v roce 2022 rozdal gigant z Mountain View etickým hackerům, kteří se přihlásili do jeho programu, přibližně 12 milionů dolarů, zatímco v roce 2023 nejsou čísla tak vysoká, ale nejsou příliš vzdálená: v rámci programu Google Vulnerability Rewards Program (VRP) bylo 632 výzkumníkům z celého světa rozděleno více než 10 milionů dolarů.

#