Κυριακή, 5 Απριλίου, 17:13
Αρχική security Η Google ξόδεψε ποσό ρεκόρ ως ανταμοιβή στο bug bounty πρόγραμμά της

Η Google ξόδεψε ποσό ρεκόρ ως ανταμοιβή στο bug bounty πρόγραμμά της

bounty

Όταν πρόκειται για τα προγράμματα bug bounty της, η Google είναι αρκετά γενναιόδωρη. Μόνο πέρυσι, η εταιρία ξόδεψε 6,5 εκατομμύρια δολάρια ως ανταμοιβή σε ερευνητές που ανακάλυψαν τρωτά σημεία, σχεδόν διπλάσιο ποσό από τα 3,4 εκατομμύρια δολάρια που δαπάνησε το 2018. Η μεγαλύτερη ανταμοιβή άγγιξε τα 201.337 δολάρια και δόθηκε στον Guang Gong της Alpha Labs, ο οποίος ανακάλυψε μία μεγάλη ευπάθεια στο Pixel 3.

Τα Προγράμματα ανταμοιβής ευπαθειών της Google (VRP) υφίστανται από το 2010 και έχουν σχεδιαστεί για να ανταμείβουν τους ερευνητές για την ανακάλυψη σφαλμάτων και ελαττωμάτων που ίσως δεν έχει γίνει αντιληπτό από τη Google. Το πρόγραμμα αυτό έχει φυσικά επεκταθεί και σε άλλα προϊόντα, συμπεριλαμβανομένου του Chrome και του Android, ενώ το περασμένο έτος η εταιρεία επέκτεινε το πεδίο ανταμοιβής ασφαλείας του Google Play, ώστε να περιλαμβάνει όχι μόνο τις οκτώ κορυφαίες εφαρμογές, αλλά κάθε εφαρμογή που έχει περισσότερες από 100 εκατομμύρια εγκαταστάσεις. Το ποσό αυτό έφθασε τις 650.000 δολάρια σε ανταμοιβές το δεύτερο εξάμηνο του 2019. Συνολικά, η Google έχει πληρώσει περισσότερα από 21 εκατομμύρια δολάρια από τότε που ξεκίνησαν τα VRP της.

Ενώ πρόκειται για ένα αρκετά μεγάλο ποσό, είναι μία απόλυτα φυσιολογική κίνηση, αφού η εταιρία δεν μπορεί να βρίσκει όλες τις ευπάθειες που μπορεί να υπάρξουν στα προϊόντα της. Το να είναι γενναιόδωρη με τις ανταμοιβές της από την άλλη, δίνει κίνητρο στους ερευνητές ασφαλείας ώστε να είναι πιο αποδοτικοί.

Δεν προκαλεί έκπληξη λοιπόν, ότι κι άλλες εταιρείες ακολούθησαν το παράδειγμά της. Η Tesla δίνει μεγάλα χρηματικά έπαθλα – ακόμα και αυτοκίνητα – σε όσους μπορούν να σπάσουν το σύστημα ασφαλείας ενός οχήματος, ενώ το πρόγραμμα bug bounty της Apple προσφέρει πληρωμές έως και 1 εκατομμύριο δολάρια. Καθώς η τεχνολογία μπαίνει όλο και σε περισσότερους τομείς της καθημερινότητάς μας και οι hackers εξελίσσουν συνεχώς τις τεχνικές τους, είναι επόμενο ότι όλο και πιο πολλές εταιρίες θα υιοθετήσουν το θεσμό των bug bounties.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...