Marx.ba
Google je objavio godišnju statistiku svog bug bounty programa, službenog imena Vulnerability Reward Program, u kojem nagrađuje stručnjake koji otkriju ranjivosti i propuste u njihovim proizvodima i uslugama. Kompanija je sredinom prošle godine odlučila povećati nagrade istraživačima, i to za čak pet puta, pa ono što se ranije plaćalo 500 dolara, sada može biti nagrađeno s do 3.750 dolara, dok najveća pojedinačna nagrada u novoj shemi može iznositi 151.515 dolara (za propuste u Chromeu to može ići i do 250.000 dolara), piše Bug.
Tokom 2024. godine Google je stručnjacima za otkrivanje bugova u svojim sistemima isplatio 11,8 miliona dolara, a nagrade je primilo 660 ljudi. To je drugi najveći rezultat ovog programa, odmah iza 2022. godine, kad je za 703 osobe isplaćeno 12 miliona dolara. Najviša isplaćena pojedinačna nagrada prošle je godine bila viša od 110.000 dolara.
U segmentu Androida i mobilnih uređaja i aplikacija isplaćeno je 3,3 miliona. To je ujedno i kategorija koja je zabilježila porast broja prijavljenih propusta od 2 posto na godišnjem nivou, dok je ukupan broj prijava pao za 8 posto. Generalni je trend, kažu, da se prijavljuje manje problema, ali da su oni sve kritičniji i s većim učinkom na sigurnost.
Za otkrivanje propusta u Chromeu nagrađeno je 137 istraživača s ukupno 3,4 miliona dolara. Niti kategorija generativne umjetne inteligencije nije prošla nezapaženo, pa je u njoj nagrađeno nešto više od 150 prijava problema i to s ukupno 55.000 dolara. Iz Googlea su objavili i da je otprilike svaka šesta prijava u tom segmentu donijela neko ključno poboljšanje GenAI alata.
VEZANO
