Google vyplatil 3 miliony USD na odměnách za nalezené bugy

Společnost Google spustila v roce 2010 bug bounty program. Pokud tedy někdo v produktech Google najde závažnou bezpečnostní chybu a dostatečně dobře ji zdokumentuje, může obdržet finanční odměnu. Jen za poslední rok 2017 to byly téměř 3 milionu dolarů (konkrétně 2,9 milionu) a za celou dobu bug bounty programu pak šlo o necelých 12 milionů. Za rok 2017 šlo celkem o 1230 chyb od 274 různých výzkumníků ze 60 různých zemí. 1,1 miliardy šlo za chyby ve službách Google, stejná částka pak putovala na výplaty za chyby v Androidu. Zbytek se pak týkal zejména prohlížeče Chrome.

 

 

Největší letošní odměnou bylo $112.500, která se týkala telefonů Google Pixel a sandboxu v prohlížeči Chrome, kde se výzkumníkovi Guangu Gongovi podařilo z tohoto sandboxu uniknout. Druhá nejvyšší pak byla $100.000 za několik bugů v pěti různých komponentách Chrome OS, která dovolovala v režimu hosta vzdálené spouštění kódu. Mimo to Google zvýšil i některé horní hranice za nalezení chyb v operačním systému Android a Google Play, u některých typů až na 200 tisíc dolarů.

 

Zdroj: googleblog.com