Robbanásokat hallani a katari Dohában, beindult az iráni válaszcsapás
Az amerikai média korábban közölte, hogy Irán az Egyesült Államok katari bázisát készül megtámadni.
Rekordösszeget, összességében 6,5 millió dollárt (azaz közel kétmilliárd forintnak megfelelő jutalmat) fizetett ki a Google 2019-ben azoknak, akik valamilyen sebezhetőséget találtak termékeiben vagy szolgáltatásaiban. Ez a kifizetés a duplája volt a 2018-as jutalmaknak. Ugyancsak rekordösszeget jelentett (500 ezer dollárt), amit az érintett kutatók jótékonysági célokra fordítottak.
A Google VRP (Vulnerability Reward Programs, sebezhetőségi jutalmazási programok) kezdeményezése évtizedek óta működik. Ennek keretében pénzjutalmat kaphatnak azok (általában biztonsági szakértőktől van szó), akik biztonsági hibákat észlelnek, és jelentik a keresőóriásnak. A cél, hogy még azelőtt be tudják foltozni (javítani) ezeket, mielőtt a játéktér rosszindulatú szereplői is kihasználhatnák ezeket.
Köztudott, hogy a programok és szolgáltatások egyre komplexebbé válásával a sebezhetőségük is nagyobb lesz, és ez a Google-nél sincs másképp, éppen ezért alakulhatott úgy, hogy 2019 rekordszintű kifizetéseket hozott. Ebben az évben 461 „feljelenőnek” fizettek. A legnagyobb jutalmat (több mint 200 ezer dollárt (azaz mintegy 61 millió forintot) a Pixel 3 telefonon talált sebezhetőségért fizették ki.
Google
A VRP keretein belül alprogramokat is működtet a Google a különféle szolgáltatásait illetően, beleértve az Androidot, a Chrome-ot, a Chrome OS-t és a Google Play Store-t. Nagymértékben emelték az Android Security Rewards alprogramban kifizetett jutalmat: akár egymillió dollárt is kaphattak azok a kutatók, akik a Titan M biztonsági lapkában találtak sebezhetőséget – ez a lapka dolgozza fel a kényes adatokat a Pixel 3 és Pixel 4 telefonokban. Az az összeg sem kevés (500 ezer dollár), amit a Google azért ad, ha valaki hibát fedez fel operációs rendszerének előzetes verziójában.
A keresőóriás a Chrome-ban és a Chrome OS-ben talált hibákért is többet fizet, de ebben az esetben csak kisebb mértékben emelkedtek a jutalmak. Itt a maximális jutalom „csak” 30 ezer dollár. A tavalyi változások közé tartozott az is, hogy míg korábban a Google Play Vulnerability Program csak a Google Play Store nyolc legfontosabb alkalmazására vonatkozott, addig 2019-ben ezt kiterjesztették azokra az appokra is, amelyeket több mint 100 milliószor telepítettek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
