Dobra vijest za lovce na bugove
Google upeterostručio nagrade za otkrivanje propusta
Tekst članka se nastavlja ispod banera
Google je objavio da će povećati nagrade za neovisne istraživače, koji u njihovim proizvodima i uslugama pronađu sigurnosne propuste, ranjivosti i ostale bitne pogreške.
Njihov "bug bounty" program aktivan je od 2010. godine, raznim je istraživačima već isplatio više od 45 milijuna dolara, u više od 15 tisuća nagrada za gotovo tri tisuće istraživača, javlja Bug.
Najbogatija nagrada dosad iznosila je 605.000 dolara i isplaćena je u siječnju 2022. godine za otkrivanje propusta u Androidu.
Izdašniji bug bounty program
No, otkako je pokrenut ovaj program, Googleovi su sustavi postali bolji i otporniji, pa je i traženje propusta postalo daleko teže. U skladu s tim kompanija je odlučila povećati nagrade istraživačima, i to za čak pet puta, uz potencijal povećanja isplate za faktor 1,5 u slučaju iznimne kvalitete prijave.
Ono što se dosad plaćalo 500 dolara, ubuduće će tako moći biti nagrađeno s do 3.750 dolara, a najveća će pojedinačna nagrada u toj novoj shemi, za svaki otkriveni kritični problem, iznositi 151.515 dolara. To je iznos od 101.010 dolara uvećan za spomenutih 1,5x.
Zašto 101.010? Iz Googlea kažu da su veliki fanovi broja 42, "odgovora na vječno pitanje života, svemira i svega" – a taj se broj u binarnom zapisu piše upravo kao 101010.
Revidiranje kategorija
Uz povećane nagrade, Google je donekle revidirao i kategorije za otkrivanje i prijavu bugova, obećao veću transparentnost u procesu nagrađivanja, a sve to ima za cilj i dalje motivirati neovisne stručnjake na pronalaženje propusta te, u konačnici, povećati sigurnost i robusnost svojih sustava.
Službeno nazvan Google and Alphabet Vulnerability Reward Program (VRP), ovaj program pokriva sve proizvode i usluge pod kapom krovne kompanije, Alphabeta.
Tako se bugovi mogu otkrivati i prijavljivati na samom Googleu, Gmailu, YouTubeu, DeepMindu, a vrijede i za Waymo, Wing i ostale kompanije iz njihovog portfelja.