Google prošle godine platio hakerima 6,5 miliona dolara da bi internet ostao bezbedan
Poznato je da velike kompanije plaćaju hakerima da pronađu greške u programima i poprave ih na vreme. Pay Pal je nedavno u te svrhe dao 15.300 dolara, Tesla nudi 500.000 dolara onima koji mogu da hakuju Teslin model 3, a Apple je spreman da Iphone hakere nagradi sa 1,5 miliona dolara. Google je dodao onima koji uspeju da kompromituju Titan M sigurnosni element na Pixel uređajima još 50% nagrade što je blizu cifre koju nudi Apple.
Zašto svi plaćaju hakere i zašto je to dobro?
Naravno, nisu hakeri koje ove kompanije unajmljuju sajber kriminalci. Oni prijavljuju sigurnosne probleme koji se mogu popraviti pre nego što neki drugi akteri iskoriste slabosti. Ovde se govori o lovcima na greške, kao što su momci sa hakerske platforme HackerOne koji su se od ovog posla zaradili milione.
Google je 2010. godine lansirao Vulnerability Reward Programs (VRPs). On pokriva brojne oblasti i neprekidno se proširuju u pogledu dosega i nagrada. Kod Androida i Chrome-a, na primer, postoji program „Zloupotreba“ koji pokriva ono što Google naziva „značajnom zloupotrebom srodne metodologije”. Na primer, desilo se da napadač manipuliše ocenjivanjem rejtinga u listi Google mapa, a da sistem ne otkrije zlostavljanje. Maksimalna osnovna nagrada za Chrome VRP se utrostručila na 15.000 dolara, ali je najveći novac u Android Security Vulnerability Reward programu.
Prema objavama na blogu Google security najveća nagrada u kategoriji VPR je million funti za „eksploataciju celog lanca sa daljinskim izvršavanjem koda upornošću koja kompromituje bezbednosni element Titan M” na Pixel uređajima. Ukoliko neko uspe da uradi to na Android verzijama za programere Google će ga nagraditi sa 1,5 miliona dolara.
Image by Markus Spiske from Pixabay
Isplate Google programa za ranjivost za 2019. godinu
Google je od 2010. isplatio više od 21 milion dolara za nagrade. Samo u 2019. godini isplaćeno je oko 6,5 miliona, što je dvostruko više nego ikada za jednu godinu. Velikodušni hakeri donirali su ukupno rekordnih 500.000 dolara dobijenih kroz nagrade u dobrotvorne svrhe, pet puta više nego bilo koje godine ranije. Najveća isplaćena nagrada je bila 201,000 dolara i ukupno 461 haker je primio uplate od Google-a tokom 2019. godine. Pokretanjem programa Google play security award za proveru bilo koje aplikacije sa više od 100 miliona instalacija, došlo je do velikog broja izveštaja o greškama koji su rezultirali sa 650.000 dolara nagrada isplaćenih u poslednjih šest meseci.
Izvor: Forbes