Jelentősen megnöveli a Google a keresőóriás úgynevezett bug bounty programja keretén belül jelentett sérülékenységért járó jutalmakat, ami egyes esetekben az eddigi összeg ötszörösét is jelentheti.

A Google  2023-ban összesen 10 millió dollárt (kb. 3,6 milliárd forint) osztott szét a különböző termékeiben és szolgáltatásaiban megbújó sérülékenységek és hibák felfedéséért, a  2022-es bugvadász programban pedig ennél is többet: 12 millió dollártírja a HWSW.

Kapcsolódó

Az amerikai vállalat tájékoztatása szerint a Vulnerability Reward Program (VRP) 2010-es indulása ótak több mint 15 ezer sérülékenységet tártak fel a biztonsági szakembere, melyekért összesen nagyjából 50 millió dollárt fizetett a cég. Ez a jelenlegi árfolyamon számítva több mint 18 milliárd forintot jelent.

A keresőóriás bejelentette, tovább emeli a rendszereiben és alkalmazásaiban talált hibák jelentéséért járó összegeket:

egyetlen biztonsági hiba akár már 151 515 dollár, azaz körülbelül 55 millió forint maximális jutalmat is érhet. 

Már érvényben van az új díjszabás

A július 11 óta jelentett sebezhetőségeknél már az új díjszabást alkalmazza a cég a kifizetések megállapításakor. Egyes kategóriákban akár ötszöröse járhat a régi jutalomnak a különböző típusú, illetve súlyú biztonsági hibáktól függően, például

  • a @gmail.com-os fiók eltulajdonításához vezető hiba a korábbi 13,337 dollár helyett akár 75 ezer dollárt érhet
  • egy XSS sebezhetőség is érhet 15 ezer dollárt
  • a Google szervereit érintő kódinjekciós sebezhetőségért 101 ezer dollár járhat

A cég mostantól figyelembe veszi a benyújtott dokumentáció minőségét: amennyiben rendkívül alapos dokumentáció  másfélszeresre növekedhet a kifizetés értékét, azonban ha hanyagabb a kelleténél, az összeg akár a felére csökkenhet.