Aki ügyes volt, nagy pénzeket kaphatott a Google-től

A Google még 2010-ben vezette be a Vulnerability Reward Program (VRP) nevű kezdeményezést, amelynek a lényege, hogy megjutalmazza azokat, akik sebezhetőséget, biztonsági réseket fedeznek fel a keresőóriás termékeiben, és ezt jelzik is neki. Ezzel ugyanis nemcsak a Google-termékek használata válhat biztonságosabbá, hanem, a Google-dominancia révén, úgy egészében a netezés.

Tavaly januárban összegezték először a VRP eredményeit, s idén a 2015-ös év áttekintésére került sor.

Google

A világ minden tájáról csatlakoztak biztonsági kutatók a programhoz, s míg a 2010-es indulás óta körülbelül hatmillió dollárt fizettek ki hibafeltárásért, addig csak 2015-ben több mint kétmillió dollárt fordítottak erre a célra. 300 szakembernek fizettek több mint 750 hiba megtalálásáért (a „legtermékenyebb” kutató például egymaga 70 bugot talált).

2015-ben az Android rendszer is csatlakozott a programhoz – júniusban indították el az Android VRP-t, és az év végéig 200 ezer dollárnál is többet fizettek ki androidos hibák azonosításáért. 37 500 dollár volt a legnagyobb összeg, amit egy biztonsági kutató kapott egy androidos bugért.

A Google azt a férfit is megjutalmazta, aki igazán szemfüles volt, és – igaz, csak kis időre – megvette a google.com domént, sőt a cég még meg is duplázta a jutalmat. Az esetről itt olvashatnak.