Google „bubašinterima“ u protekloj godini isplatio deset miliona dolara

Google je u protekloj godini novčano nagradio 632 istraživača iz 68 zemalja sveta za doprinos u otkrivanju i prijavljivanju bezbednosnih propusta u njihovim digitalnim proizvodima i uslugama. Za ove namene, tehnološki gigant je samo lane isplatio deset miliona dolara.

Ovaj iznos je nešto manji u poređenju sa prethodnom godinom (tada je isplaćeno 12 miliona dolara).

Najviša pojedinačna nagrada u 2023. godini dostigla je iznos od preko 113.000 dolara, dok je ukupna suma isplaćenih nagrada od 2010. godine, kada je pokrenut program kompenzacija „digitalnih bubašintera“, premašila 59 miliona dolara, navodi Bleeping Computer.

Program nagrada Google-a obuhvatio je širok spektar proizvoda, sa posebnim fokusom na Android, najrasprostranjeniji mobilni operativni sistem na planeti, za koji je dodeljeno preko 3,4 miliona dolara.

Osim toga, uočljivo je povećanje maksimalne nagrade za kritične propuste vezane za Android na 15.000 dolara, što je podstaklo veći broj prijava.

Tokom bezbednosnih konferencija kao što su ESCAL8 i hardwear.io, dodeljeno je 70,000 dolara za kritična otkrića u Wear OS-u i Android Automotive OS-u, dok su za izveštaje o problemima u uređajima Nest, Fitbit i nosivim tehnologijama isplaćena dodatna 116,000 dolara.

Chrome browser, drugi najveći softverski projekat Google-a, bio je predmet pažnje sa 359 izveštaja o sigurnosnim „bagovima“, za koje je isplaćeno ukupno 2,1 milion dolara.

Google je najavio i utrostručenje nagrada za pretnje koje ciljaju na izlazak iz Chrome sandbox-a, što je trajalo do kraja 2023. godine, demonstrirajući ozbiljnost pristupa sigurnosti ovog popularnog internet pregledača.

Pored toga, značajne su i novine u vezi sa sigurnosnim aspektima Chrome-a, poput uvođenja ‘MiraclePtr’ koji štiti od Use-After-Free (UAF) ranjivosti, kao i povećanja nagrada za bagove u starijim verzijama V8 JavaScript engine-a, što je rezultiralo značajnim otkrićima i nagradama.

Google predstavlja nove „poreze“ za programere