Google je u 2023. godini lovcima na bagove isplatio malo bogatstvo

Google je lovcima na bagove isplatio 10 miliona dolara u 2023. godini. U pitanju je 600 lovaca iz preko 68 zemalja.

Tokom godina, Google-ova zajednica lovaca na bagove igrala je ključnu ulogu u identifikovanju i ispravljanju velikog broja ranjivosti na brojnim platformama kompanije. Google-ova posvećenost motivisanju ovih istraživača izrodila je nekoliko novih programa, ali je donela i poboljšanja na postojećim.

Među novitetima posebno se ističe lansiranje Bonus Awards programa koji nudi dodatne nagrade za sve izveštaje koji se odnose na Vulnerability Reward Program (VRP) mete. Dodatno, program nagrada proširen je i sada uključuje i Chrome i Cloud.

Google je nedavno predstavio i Mobile VRP, gde je fokus stavljen na Android aplikacije, a vredno spomena je i lansiranje Bughunters bloga koji pruža detaljniji uvid u celokupno putovanje ka bezbednijem internetu.

Tehnološki gigant nedavno je u Tokiju održao i svoju godišnju konferenciju posvećenu bezbednosti, ESCAL8, sa brojnim događajima koji su uključivali takmičenja, radionice i predavanja lovaca na bagove i zaposlenih u ovoj kompaniji.

Kada je bezbednost Androida u pitanju, Google je ostvario nekoliko ključnih momenata dodeljujući 3.4 miliona dolara istraživačima koji su otkrili ranjivosti unutar ovog ekosistema, dok je maksimalna nagrada za otkrivanje kritične ranjivosti iznosila 15.000 dolara.

Proširujući domet programa, dodat je i Wear OS kako bi se podstaklo istraživanje u novoj kategoriji nosivih uređaja i obezbedila bezbednost korisnika.

Na ESCAL8 konferenciji, tokom hakerskog događaja za Wear OS i Android Automotive OS, dodeljeno je preko 70.000 dolara u nagradama istraživačima koji su tom prilikom otkrili kritične ranjivosti.

Kada je reč o bezbednosti Chrome-a, gigant je predstavio različite inicijative koje uključuju MiraclePtr Bypass Reward i Full Chain Expoloit Bonus sa ciljem da motiviše istraživače da krenju sa proveravanjem bezbednosti potpuno novih sfera. Uprkos izazovima, Google je nagradio bezbednosne stručnjake sa 2.1 miliona dolara za njihov doprinos povećavanju bezbednosti Chrome pregledača.

Kompanija je posebno naglasila i svoje delovanje na polju AI bezbednosti preko bugSWAT haking događaja koji targetiraju LLM proizvode. Kompanija je primila 35 izveštaja, koji su uspeli da sakupe 87.000 dolara u nagradama, ali i otkriju kritične probleme koji pogađaju AI sisteme.