Google je leta 2020 namenil več kot 6,7 milijona dolarjev nagrad za hrošče

Leta 2020 je Google plačal več kot 6,7 milijona dolarjev varnostnim raziskovalcem po vsem svetu za poročanje o varnostnih ranljivostih v Googlovih izdelkih.

Google je leta 2020 namenil rekordnih 6,7 milijona dolarjev za nagrade za hrošče, s čimer je presegel lanski rekord, ko je podjetje plačalo 6,5 milijona dolarjev za isti namen, je iskalni velikan razkril v objavi na blogu. Najvišja posamezna nagrada je znašala 132.500 dolarjev, plačanih pa je bilo 662 varnostnim raziskovalcem v 62 državah.

Googlov program za nagrajevanje ranljivosti (VRP), ki poteka že desetletje, zajema več Googlovih izdelkov, vključno z Androidom, Chromom in Google Play. Program nagrajuje prijazne hekerje, tj. varnostne raziskovalce, ki odkrijejo in prijavijo resne varnostne pomanjkljivosti v Googlovih izdelkih, preden jih je mogoče izkoristiti ali priti do splošnih uporabnikov.

Neverjetno trdo delo, predanost in strokovno znanje naših raziskovalcev leta 2020 so privedli do rekordnega izplačila v višini več kot 6,7 milijona dolarjev nagrad, dodatnih 280.000 dolarjev pa je bilo namenjenih v dobrodelne namene.

V programu za nagrajevanje ranljivosti Android je Google izplačal 1,7 milijona dolarjev samo s 13 delujočimi predložitvami izkoriščanja, kar predstavlja 1 milijon dolarjev izplačil za izkoriščanje. Med opaznimi je bilo 11 poročil o predogledu za razvijalce za Android 11 in izkoriščanju oddaljenega korenskega sistema z enim klikom ciljanje na sodobne naprave Android, ki so ga predložili Guang Gong in njegova ekipa v Alpha Lab, Qihoo 360 Technology co. doo

Google pravi, da so uvedli tudi več pilotnih programov nagrajevanja, da bi raziskovalce spodbudili k raziskovanju drugih področja ekosistema Android, kot je Android Auto OS, pisanje fuzzerjev za kodo Android in Android nabori čipov.

Izplačila za Chrome VRP so se v primerjavi z letom 2019 povečala za 83 %, pri čemer so leta 2020 raziskovalcem razdelili 2,1 milijona dolarjev denarnih nagrad za 300 hroščev. Medtem je Varnostni nagradni program Google Play in Developer Data Protection Program sta raziskovalcem plačala več kot 270.000 $. Google pravi, da so bile letos za sodelovanje v programu kvalificirane tudi aplikacije za sledenje bolezni COVID-19 in aplikacije, ki temeljijo na API-ju za obveščanje o izpostavljenosti. Google je tudi povečal največjo nagrado za kvalificirane ranljivosti na 20.000 $.

Poleg nagrad je Google več kot 180 varnostnim raziskovalcem razdelil 400.000 $ nepovratnih sredstev. Poleg Googla so tudi druga pomembna tehnološka podjetja, ki prav tako izvajajo podobne programe za nagrado za napake Qualcomm, Facebook, OnePlus, Microsoft, Reddit in Mozilla.