ΑρχικήSecurityGoogle Bug Bounty: Δόθηκαν $ 10 εκατ. σε ερευνητές το 2023

Google Bug Bounty: Δόθηκαν $ 10 εκατ. σε ερευνητές το 2023

Κατά τη διάρκεια του 2023, η Google έδωσε 10 εκατομμύρια δολάρια σε 632 ερευνητές από 68 χώρες στα πλαίσια προγραμμάτων bug bounty. Ουσιαστικά, η εταιρεία επιβράβευσε τους ερευνητές για την αναφορά ευπαθειών ασφαλείας σε διάφορα προϊόντα και υπηρεσίες της.

Google Bug Bounty 2023

Το ποσό αυτό είναι σημαντικό και δείχνει το υψηλό επίπεδο συμμετοχής της ερευνητικής κοινότητας στις προσπάθειες ενίσχυσης της ασφάλειας προϊόντων Google.

Η υψηλότερη ανταμοιβή που δόθηκε από τη Google για την αναφορά μιας ευπάθειας ήταν 113.337 δολάρια, ενώ ο συνολικός απολογισμός από την έναρξη του προγράμματος bug bounty, το 2010, φτάνει τα 59 εκατομμύρια δολάρια.

Για την ασφάλεια του Android, το πρόγραμμα απένειμε περισσότερα από 3,4 εκατομμύρια δολάρια. Πέρυσι, η Google αύξησε το μέγιστο ποσό ανταμοιβής για κρίσιμες ευπάθειες στο Android (στα 15.000 $), οδηγώντας σε αυξημένες αναφορές από τους ερευνητές.

Δείτε επίσης: Microsoft: Ανακοίνωσε πρόγραμμα bug bounty για το Defender

Κατά τη διάρκεια συνεδρίων ασφαλείας, όπως το ESCAL8 και το hardwea.io, η Google έδωσε 70.000 $ για 20 κρίσιμες ανακαλύψεις στο Wear OS και το Android Automotive OS. Επιπλέον, έδωσε 116.000 $ για 50 αναφορές σχετικά με κενά ασφαλείας σε Nest, Fitbit και Wearables.

Όσον αφορά στον Chrome browser, έγιναν 359 αναφορές σφαλμάτων που πρόσφεραν συνολικά 2,1 εκατομμύρια δολάρια στους ερευνητές. Την 1η Ιουνίου 2023, η Google ανακοίνωσε ότι θα τριπλασίαζε τις πληρωμές bug bounty για sandbox escape chain exploits που στοχεύουν το Chrome, μέχρι την 1η Δεκεμβρίου 2023.

Επιπλέον, αυξήθηκαν οι ανταμοιβές για σφάλματα σε παλαιότερες (πριν από το M105) εκδόσεις του V8, του JavaScript engine του Chrome. Έτσι, ένας ερευνητής έλαβε $30.000 για την αναφορά ενός παλιού (από το M91) V8 JIT optimization bug .

Αξίζει να σημειωθεί ότι η Google είχε εισαγάγει το “MiraclePtr” στο Chrome M116, για προστασία από ευπάθειες non-renderer Use-After-Free (UAF). Μετά την εισαγωγή του MiraclePtr, η Google εισήγαγε μια ξεχωριστή κατηγορία ανταμοιβών για την παράκαμψη του ίδιου του μηχανισμού προστασίας.

Δείτε επίσης: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty

Τέλος, η εταιρεία έδωσε έμφαση και στην ασφάλεια προϊόντων τεχνητής νοημοσύνης, όπως το Google Bard. Κατά το 2023, υπήρχαν 35 αναφορές σε μια εκδήλωση bugSWAT live-hacking που οδήγησαν σε ανταμοιβές ύψους 87.000 $.

Τα προγράμματα Bug Bounty προσφέρουν στις εταιρείες τη δυνατότητα να εντοπίσουν και να διορθώσουν τα κενά ασφαλείας των συστημάτων τους, πριν αυτά χρησιμοποιηθούν από κακόβουλους χρήστες. Η άμεση αναφορά οδηγεί σε διόρθωση των σφαλμάτων και ενισχύει την προστασία της εταιρείας από πιθανές επιθέσεις κυβερνοασφάλειας.

Επιπλέον, τα προγράμματα Bug Bounty επιτρέπουν στις εταιρείες να επωφεληθούν από την εμπειρία και τις γνώσεις ενός ευρύτερου δικτύου ειδικών στην κυβερνοασφάλεια. Ερευνητές από όλο τον κόσμο συμμετέχουν σε τέτοια προγράμματα.

Η Google και άλλες εταιρείες δίνουν όλο και περισσότερη σημασία στα Bug Bounty, καθώς αυτά βελτιώνουν και την εικόνα τους στα μάτια των πελατών και των επενδυτών. Δείχνουν ότι η εταιρεία λαμβάνει σοβαρά υπόψη την κυβερνοασφάλεια και κάνει ό,τι είναι δυνατόν για να προστατεύσει τα προϊόντα της.

Δείτε επίσης: Microsoft: Νέο πρόγραμμα bug bounty για το AI-powered Bing

Τέλος, τα προγράμματα Bug Bounty μπορούν να είναι οικονομικά αποδοτικά, καθώς οι εταιρείες πληρώνουν μόνο για τα πραγματικά ευρήματα και όχι για την ώρα ή την προσπάθεια που δαπανήθηκε για την αναζήτηση των ευπαθειών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS