A Google nemrégiben jelentős változtatásokat vezetett be hibakeresési programjában, amelynek célja a biztonsági sérülékenységek felderítése és jelentése.
A cég július 11-én bejelentette, hogy jelentősen megemeli az egyes hibák bejelentéséért járó jutalmak összegét. Az új tarifarendszerben a maximális jutalom elérheti a 151 515 dollárt, ami megközelítőleg 55 millió forint.
Az emelés indoklása
A Google azzal indokolta az emelést, hogy rendszereik egyre biztonságosabbá válnak, így a sérülékenységek felderítése is egyre nehezebb feladat. Az új tarifarendszer célja, hogy még több szakértőt motiváljon a hibák felfedezésére és jelentésére.
A Google számára kiemelten fontos, hogy a felhasználók biztonságban legyenek, és a jelentett problémák mielőbbi kijavításával minimalizálják a potenciális kockázatokat.
Növekvő jutalmak és dokumentáció
A HWSW beszámolója szerint az új tarifarendszer egyes jutalmak összegét akár ötszörösére is emelte. A tavalyi évben a Google összesen 10 millió dollárt, míg 2022-ben 12 millió dollárt osztott szét a hibákat jelentők között.
A techóriás azzal is ösztönzi a pontos és alapos hibajelentéseket, hogy a gondosan dokumentált bejelentésekért akár másfélszeres jutalom is járhat. Ezzel szemben a hanyag módon összeállított anyagokért csak a fele pénzt fizetik ki.
Példák a jutalmazott hibákra
Az új tarifarendszer alapján különböző hibákért az alábbi összegek járhatnak:
- Egy Gmail-fiók eltulajdonításához vezető hiba a korábbi 13 337 dollár helyett akár 75 ezer dollárt érhet.
- Egy XSS (cross-site scripting) sebezhetőség akár 15 ezer dollárt is érhet.
- A Google szervereit érintő kódinjekciós sebezhetőségért 101 ezer dollár járhat.
A program eredményei
A Google 2010-ben indította el hibakeresési programját, amely azóta is nagy sikerrel működik. Eddig összesen 15 ezer hibát jelentettek a program résztvevői, és a Google összesen 50 millió dollárnyi jutalmat osztott szét ezekért a felfedezésekért.
A programnak köszönhetően a Google rendszerei folyamatosan javulnak és biztonságosabbá válnak, ami minden felhasználó számára előnyös.
A Google hibakeresési programja fontos szerepet játszik a vállalat biztonsági stratégiájában. Az új tarifarendszer és a megemelt jutalmak tovább ösztönzik a szakértőket, hogy részt vegyenek a programban és segítsenek a biztonsági sérülékenységek felderítésében.
Az ilyen jellegű programok nemcsak a vállalat, hanem a felhasználók biztonságát is növelik, hozzájárulva ezzel a digitális világ biztonságosabbá tételéhez.