Google a oferit recompense în valoare de peste 6,7 milioane de dolari pentru 662 de IT-iști și experți în securitate cibernetică anul trecut. Experții, din 62 de țări diferite, au întocmit rapoarte de vulnerabilitate pentru toate produsele Google în 2020.
Valoarea recompensei o depășește pe cea de 6,5 milioane de dolari oferită în 2019 și a fost cea mai mare sumă acordată experților în securitate cibernetică de nouă ani de când Google a implementat acest program, relatează Zdnet.
Google Chrome are cele mai multe vulnerabilități
Cele mai multe recompense au fost acordate în cadrul programului Chrome VRP (Vulnerabilities Rewards Program), unde experții au identificat 300 de bug-uri (vulnerabilități - n.red) la browserul Google Chrome, cel mai reprezentativ produs al Google.
Pentru acestea, experții au fost recompensați cu 2,1 milioane de dolari.
Și Android a avut multe bug-uri
Un alt sistem cu multe bug-uri și, implicit, multe recompense, este Android.
Pentru bug-urile descoperite în codul sistemului de operare Android, Google a oferit recompense în valoare de 1,74 milioane de dolari.
PlayStore, mai vulnerabil decât se credea
Programul de recompense pentru vulnerabilități a inclus și o recompensă totală de 270.000 de dolari pentru bug-urile găsite în magazinul PlayStore, una dintre cele mai accesate aplicații Google.
Google plătește bani buni cercetătorilor
În plus, Google a oferit primul bonus acordat vreodată vreunui dezvoltator pentru detectarea în avans a vulnerabilităților unui sistem de operare.
Pentru asta, Google a primit 11 rapoarte și a oferit 50.000 de dolari, ceea ce a permis gigantului să rezolve problemele încă de dinaintea lansării ultimei variante a sistemului de operare Android 11, în ianuarie 2021.
Din datele oferite de Google, cel mai harnic dintre IT-iștii care și-au pus la bătaie experiența pentru a identifica vulnerabilități a câștigat 400.000 de dolari din asta și a devenit cel mai bine plătit ”vânător de bug-uri”.
În plus, Google a oferit 400.000 de dolari pentru 189 de cercetători în domeniul securității prin intermediul unui program de burse de cercetare înființat de companie pentru a finanța inovația în cercetarea în domeniul securității.
Citește și:
