szerző:
hvg.hu
Tetszett a cikk?

Megérte hibát találni a Google bármely termékében vagy szolgáltatásában: a cég még sosem fizetett ki annyi „nyomravezetői díjat”, mint 2019-ben.

Rekordösszeget, összességében 6,5 millió dollárt (azaz közel kétmilliárd forintnak megfelelő jutalmat) fizetett ki a Google 2019-ben azoknak, akik valamilyen sebezhetőséget találtak termékeiben vagy szolgáltatásaiban. Ez a kifizetés a duplája volt a 2018-as jutalmaknak. Ugyancsak rekordösszeget jelentett (500 ezer dollárt), amit az érintett kutatók jótékonysági célokra fordítottak.

A Google VRP (Vulnerability Reward Programs, sebezhetőségi jutalmazási programok) kezdeményezése évtizedek óta működik. Ennek keretében pénzjutalmat kaphatnak azok (általában biztonsági szakértőktől van szó), akik biztonsági hibákat észlelnek, és jelentik a keresőóriásnak. A cél, hogy még azelőtt be tudják foltozni (javítani) ezeket, mielőtt a játéktér rosszindulatú szereplői is kihasználhatnák ezeket.

Köztudott, hogy a programok és szolgáltatások egyre komplexebbé válásával a sebezhetőségük is nagyobb lesz, és ez a Google-nél sincs másképp, éppen ezért alakulhatott úgy, hogy 2019 rekordszintű kifizetéseket hozott. Ebben az évben 461 „feljelenőnek” fizettek. A legnagyobb jutalmat (több mint 200 ezer dollárt (azaz mintegy 61 millió forintot) a Pixel 3 telefonon talált sebezhetőségért fizették ki.

Google

A VRP keretein belül alprogramokat is működtet a Google a különféle szolgáltatásait illetően, beleértve az Androidot, a Chrome-ot, a Chrome OS-t és a Google Play Store-t. Nagymértékben emelték az Android Security Rewards alprogramban kifizetett jutalmat: akár egymillió dollárt is kaphattak azok a kutatók, akik a Titan M biztonsági lapkában találtak sebezhetőséget – ez a lapka dolgozza fel a kényes adatokat a Pixel 3 és Pixel 4 telefonokban. Az az összeg sem kevés (500 ezer dollár), amit a Google azért ad, ha valaki hibát fedez fel operációs rendszerének előzetes verziójában.

A keresőóriás a Chrome-ban és a Chrome OS-ben talált hibákért is többet fizet, de ebben az esetben csak kisebb mértékben emelkedtek a jutalmak. Itt a maximális jutalom „csak” 30 ezer dollár. A tavalyi változások közé tartozott az is, hogy míg korábban a Google Play Vulnerability Program csak a Google Play Store nyolc legfontosabb alkalmazására vonatkozott, addig 2019-ben ezt kiterjesztették azokra az appokra is, amelyeket több mint 100 milliószor telepítettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Google bug bounty hibavadászat Titan M Vulnerability Reward Programs Google VRP Android Security Rewards