Google vyplatil 3 miliony USD na odměnách za nalezené bugy
9.2.2018, Milan Šurkala, aktualita
Bug bounty program u Googlu za loňský rok vyplatil lidem, kteří našli v produktech Googlu závažné bezpečnostní chyby, dohromady téměř 3 miliony dolarů. Celkem to bylo přes 1200 nejrůznějších chyb.
Společnost Google spustila v roce 2010 bug bounty program. Pokud tedy někdo v produktech Google najde závažnou bezpečnostní chybu a dostatečně dobře ji zdokumentuje, může obdržet finanční odměnu. Jen za poslední rok 2017 to byly téměř 3 milionu dolarů (konkrétně 2,9 milionu) a za celou dobu bug bounty programu pak šlo o necelých 12 milionů. Za rok 2017 šlo celkem o 1230 chyb od 274 různých výzkumníků ze 60 různých zemí. 1,1 miliardy šlo za chyby ve službách Google, stejná částka pak putovala na výplaty za chyby v Androidu. Zbytek se pak týkal zejména prohlížeče Chrome.
Největší letošní odměnou bylo $112.500, která se týkala telefonů Google Pixel a sandboxu v prohlížeči Chrome, kde se výzkumníkovi Guangu Gongovi podařilo z tohoto sandboxu uniknout. Druhá nejvyšší pak byla $100.000 za několik bugů v pěti různých komponentách Chrome OS, která dovolovala v režimu hosta vzdálené spouštění kódu. Mimo to Google zvýšil i některé horní hranice za nalezení chyb v operačním systému Android a Google Play, u některých typů až na 200 tisíc dolarů.
Zdroj: googleblog.com
