Google je platio pola miliona dolara za bagove

Google je platio pola miliona dolara za bagove

Google je odlučio da poboljša bezbjednost Android uređaja u 2015. godini. Jedan od pokazatelja da je su ozbiljani u svojoj namjeri je i iznos sredstava koji su isplatili istraživačima.

U okviru tzv. bug bounty programa Google je istraživače, koji su prijavili bezbjednosne propuste, nagradio sa 550 000 američkih dolara.  

Rekorder je istraživač sa pseudonimom Petar Pi koje za 26 ranjivosti u roku do godinu dana zaradio 75 750 američkih dolara.  

Najveća nagrada, od 50 000 američkih dolara, je dodijeljena za otkrivanje Stagefright ranjivosti koja je pogodila oko 95% Android uređaja.  

Zahvaljujući ovom programu Google je zakrpio 163 ranjivosti.  

Iz Google-a najavljuju da će  istraživači ove godine moći još više zaraditi, jer je uveden sistem koji će nagrađivati detaljne izvještaje. Detaljni izvještaj sa proof-of-concept kodom će se plaćati 33% više, dok će istraživači u slučaju da uključe i zakrpu dobiti i 50% više od osnovnog iznosa nagrade.  

Nagrade nisu zanemarive, jer je za greške koje mogu dovesti do udaljene eksploatacije kernel-a predviđena nagrada od 30 000 američkih dolara, dok je za greške koje moje mogu kompromitovati verifikaciju Android uređaja prilikom boot-a predviđena nagrada od 50 000 američkih dolara. 

Izvor:www.eweek.com

Leave a Reply