Apps 3

15.07.2024.

9:15

Koliko dolara vredi broj 42? Evo šta kaže Google

Ko ubuduće pronađe ranjivost, grešku ili neki bezbednosni propust u proizvodima i uslugama kompanija Google i Alphabet, biće značajno bogatije nagrađen nego što je to bio slučaj do sada.

Izvor: Bug

Koliko dolara vredi broj 42? Evo šta kaže Google
JHVEPhoto / Shutterstock.com

Podeli:

Google je objavio da će povećati nagrade za nezavisne istraživače, koji u njihovim proizvodima i uslugama pronađu bezbednosne propuste, ranjivosti i ostale bitne greške.

Njihov "bug bounty" program aktivan je od 2010. godine, raznim istraživačima he već isplatio više od 45 miliona dolara, u više od 15 hiljada nagrada za gotovo tri hiljada istraživača. Najbogatija nagrada do sada iznosila je 605.000 dolara i isplaćena je u januaru 2022. godine za otkrivanje propusta u Androidu.

Izdašniji bug bounty program

Ali, otkako je pokrenut ovaj program, Google-ovi sistemi su postali bolji i otporniji, pa je i traženje propusta postalo daleko teže. U skladu s tim kompanija je odlučila da poveća nagrade istraživačima, i to za čak pet puta, uz potencijal povećanja isplate za faktor 1,5 u slučaju izuzetnog kvaliteta prijave. Ono što se do sada plaćalo 500 dolara, ubuduće će tako moći da bude nagrađeno s do 3.750 dolara, a najveća pojedinačna nagrada će u toj novoj šemi, za svaki otkriveni kritični problem, iznositi 151.515 dolara. To je iznos od 101.010 dolara uvećan za pomenutih 1,5x.

Zašto 101.010? Iz Google-a kažu da su veliki fanovi broja 42, "odgovora na večno pitanje života, svemira i svega" – a taj broj se u binarnom zapisu piše upravo kao 101010. Uz povećane nagrade, Google je donekle revidirao i kategorije za otkrivanje i prijavu bagova, obećao veću transparentnost u procesu nagrađivanja, a sve to ima za cilj da i dalje motiviše nezavisne stručnjake na pronalaženje propusta i, na kraju, povećati bezbednost i robusnost svojih sistema.

Službeno nazvan Google and Alphabet Vulnerability Reward Program (VRP), ovaj program pokriva sve proizvode i usluge pod kapom matične kompanije, Alphabeta. Tako se bagovi mogu otkrivati i prijavljivati na samom Google-u, Gmailu, YouTube-u, DeepMindu, a vrede i za Waymo, Wing i ostale kompanije iz njihovog portfolija.

Podeli:

3 Komentari

Možda vas zanima

Svet

"Upravo je započeo rat sa najopasnijom zemljom"

Američki novinar Taker Karlson izjavio je danas da bi odluka odlazećeg predsednika SAD Džozefa Bajdena da dozvoli Ukrajini da napada ciljeve u dubini Rusije dalekometnim projektilima ATACMS mogla da ugrozi živote samih Amerikanaca.

19:50

20.11.2024.

1 d

Podeli: