Google zwiększa wysokość nagród bug bounty

Firma zmodyfikowała regulamin swojego programu VRP (Vulnerability Rewards Program), wprowadzając do niego wyższe nagrody wypłacane tym użytkownikom, którzy znajdą podatności znajdujące się w rozwiązaniach Nest (inteligentne ekrany z obsługujące polecenia głosowe) oraz tych, które przejął w styczniu zeszłego roku w momencie kupna za ponad 2 mld USD firmy Fitbit.

Grafika: pixabay

Wyższe nagrody będą oferowane dzięki rozszerzeniu programu Android Security Reward Program. W 2021 r. Google wypłacił użytkownikom w ramach tego firmowego programu bug bounty ponad 6 mln USD, z czego 2,9 mln za wskazanie błędów znajdujących się w oprogramowaniu Android i 3,3 mln za błędy wykryte w oprogramowaniu Chrome. Modyfikacja wprowadzona obecnie do programu bug bounty wydaje się wskazywać na to, ze Google skupi w najbliższym czasie swoją uwagę na warstwie sprzętowej, ze szczególnym uwzględnieniem rozwiązać IoT (Internet rzeczy).

Chodzi głównie o oprogramowanie zarządzające takimi urządzeniami, jak inteligentne produkty używane w domach oraz urządzenia do noszenia na sobie. Firma będzie wypłacać dwa razy większe nagrody za wskazanie podatności znajdujących się w urządzeniach Nest i Fitbit. Google uruchomiło witrynę Bug Hunters, na której można zgłaszać wykryte błędy. W zeszłym roku Google wypłaciło tropicielom błędów w ramach inicjatywy Google Vulnerability Reward Programs ogółem 8,7 mln USD, w porównaniu z 6,7 mln USD w 2020 r.

Zobacz również:

  • Uprawnienia na Androidzie - jak złączyć bezpieczeństwo z wygodą
  • Google świętuje 10-lecie Sklepu Play
  • Microsoft rozszerza program bug bounty

I na koniec przypomnienie, że Google zadeklarowało wypłatę aż 1,5 mln USD nagrody każdemu, kto wskaże podatność znajdującą się w układzie Titan M, który jest instalowany w urządzeniach Pixel i gwarantuje im bezpieczeństwo. To niezwykle zawansowane rozwiązanie wykorzystujące dwie technologie IT: sztuczną inteligencję i maszynowe uczenie. Piszemy o tym, ponieważ jak dotąd nikomu nie udało się tego dokonać. Jest więc okazja do zarobienia sporych pieniędzy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200