A nagyobb technológiai vállalatok mind rendelkeznek valamilyen bug bounty programmal, avagy legális hiba- és pénzkereseti lehetőséggel.

A dolog lényege, hogy az informatikai szakemberek szervezett keretek között, jogszerűen próbálgathatják az adott vállalat technológiáit hibák, súlyos biztonsági rések után kutatva, és ha sikeresen feltörik a rendszert, nem csapnak a kezükre – sőt, busás összegeket is lehet kapni egy-egy találatért. Jól jár a cég, hiszen feltárulnak a sebezhetőségek, melyeket javíthatnak, és jól járnak a hib(áka)t felfedező szakemberek is, mert úgy tudnak pénzt keresni, hogy közben nem jogszerűtlenül próbálnak szoftvereket, szolgáltatásokat feltörni – normál esetben ez ugyanis bűncselekmény lehet.

Természetesen a Google-nek is van bug bounty programja (Vulnerability Reward Program a neve), és most egy fontos bejelentést tett a cég: az ötszörösére növelte az elérhető jutalmak összegét, így az elméleti maximum kifizetés 151 515 dollár, azaz körülbelül 55 millió forint lett. Egyetlen biztonsági hibáért – hangsúlyozza a Bleeping Computer.

„Mivel a rendszereink az idők során egyre biztonságosabbak lettek, tudjuk, hogy sokkal több időbe telik a hibák felkutatása – ezt szem előtt tartva örömmel jelentjük be, hogy ötszörösére emeljük a jutalmaink összegét” – jelentette be a Google.

A cég az alábbi oldalán tételesen lebontja, milyen kifizetéseket lehet kapni a különböző hibák feltárásáért. Az új összegek már hatályba léptek.

A Google egyúttal közölte: a Vulnerability Reward Program 2010-es indulása óta a biztonsági szakemberek több mint 15 ezer sérülékenységet tártak fel, ők pedig összesen bő 50 millió dollárt fizettek ezek felfedezéséért – ez jelenlegi árfolyamon több mint 18 milliárd forint. A programról az alábbi oldalon lehet többet megtudni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.