www.svethardware.cz
>
>
>
>

Google vyplatil 3 miliony USD na odměnách za nalezené bugy

Google vyplatil 3 miliony USD na odměnách za nalezené bugy
, , aktualita
Bug bounty program u Googlu za loňský rok vyplatil lidem, kteří našli v produktech Googlu závažné bezpečnostní chyby, dohromady téměř 3 miliony dolarů. Celkem to bylo přes 1200 nejrůznějších chyb.
reklama
Společnost Google spustila v roce 2010 bug bounty program. Pokud tedy někdo v produktech Google najde závažnou bezpečnostní chybu a dostatečně dobře ji zdokumentuje, může obdržet finanční odměnu. Jen za poslední rok 2017 to byly téměř 3 milionu dolarů (konkrétně 2,9 milionu) a za celou dobu bug bounty programu pak šlo o necelých 12 milionů. Za rok 2017 šlo celkem o 1230 chyb od 274 různých výzkumníků ze 60 různých zemí. 1,1 miliardy šlo za chyby ve službách Google, stejná částka pak putovala na výplaty za chyby v Androidu. Zbytek se pak týkal zejména prohlížeče Chrome.
 
Google logo
 
Největší letošní odměnou bylo $112.500, která se týkala telefonů Google Pixel a sandboxu v prohlížeči Chrome, kde se výzkumníkovi Guangu Gongovi podařilo z tohoto sandboxu uniknout. Druhá nejvyšší pak byla $100.000 za několik bugů v pěti různých komponentách Chrome OS, která dovolovala v režimu hosta vzdálené spouštění kódu. Mimo to Google zvýšil i některé horní hranice za nalezení chyb v operačním systému Android a Google Play, u některých typů až na 200 tisíc dolarů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Newegg hacknut, útočníci měsíc kradli data platebních karet Newegg hacknut, útočníci měsíc kradli data platebních karet
Pokud jste během posledního měsíce nakupovali na zahraničním serveru Newegg.com, zbystřete. Hackerům se totiž povedlo napadnout platební stránku a krást údaje o použitých platebních kartách.
Včera, aktualita, Milan Šurkala
V Morgan Stanley jsou zklamaní z GeForce RTX, akcie jdou dolů V Morgan Stanley jsou zklamaní z GeForce RTX, akcie jdou dolů
Morgan Stanley stahuje NVIDII kalhoty ještě daleko před brodem a na základě prvních recenzí karet GeForce RTX 2080 Ti a 2080 vyjadřuje své zklamání nad celou touto generací. Na základě toho tak klesá NVIDII hodnota akcií. 
Včera, aktualita, Jan Vítek2 komentáře
Muž zatčen po výhrůžce smrtí 11letému chlapci, který ho porazil ve Fortnite Muž zatčen po výhrůžce smrtí 11letému chlapci, který ho porazil ve Fortnite
Někteří lidé velmi nelibě nesou porážku v počítačových hrách, obzvláště byli-li poraženi jen 11letým klukem. 45letý muž v návalu zlosti začal malému chlapci vyhrožovat smrtí, což nakonec vyústilo v jeho zatčení.
Včera, aktualita, Milan Šurkala
Dotyková zařízení s Windows ukládají citlivá data do souboru Dotyková zařízení s Windows ukládají citlivá data do souboru
Potenciální vektor pro únik citlivých informací může pomoci vytvořit soubor WaitList.dat, který je využíván příslušnou službou na počítačích s Windows 8.1 a Windows 10. Podmínkou je, aby byly vybaveny dotykovou obrazovkou. 
Včera, aktualita, Jan Vítek
WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval
Tom's Hardware informuje, že produkty My Cloud NAS od Western Digital obsahují chybu, která umožní komukoliv přistupovat k datům, která na nich máme uložena, a to přes Internet. Tato chyba je stále aktuální. 
Včera, aktualita, Jan Vítek