Jelentősen megnöveli a Google a keresőóriás úgynevezett bug bounty programja keretén belül jelentett sérülékenységért járó jutalmakat, ami egyes esetekben az eddigi összeg ötszörösét is jelentheti.
A Google 2023-ban összesen 10 millió dollárt (kb. 3,6 milliárd forint) osztott szét a különböző termékeiben és szolgáltatásaiban megbújó sérülékenységek és hibák felfedéséért, a 2022-es bugvadász programban pedig ennél is többet: 12 millió dollárt – írja a HWSW.
Az amerikai vállalat tájékoztatása szerint a Vulnerability Reward Program (VRP) 2010-es indulása ótak több mint 15 ezer sérülékenységet tártak fel a biztonsági szakembere, melyekért összesen nagyjából 50 millió dollárt fizetett a cég. Ez a jelenlegi árfolyamon számítva több mint 18 milliárd forintot jelent.
A keresőóriás bejelentette, tovább emeli a rendszereiben és alkalmazásaiban talált hibák jelentéséért járó összegeket:
egyetlen biztonsági hiba akár már 151 515 dollár, azaz körülbelül 55 millió forint maximális jutalmat is érhet.
Már érvényben van az új díjszabás
A július 11 óta jelentett sebezhetőségeknél már az új díjszabást alkalmazza a cég a kifizetések megállapításakor. Egyes kategóriákban akár ötszöröse járhat a régi jutalomnak a különböző típusú, illetve súlyú biztonsági hibáktól függően, például
- a @gmail.com-os fiók eltulajdonításához vezető hiba a korábbi 13,337 dollár helyett akár 75 ezer dollárt érhet
- egy XSS sebezhetőség is érhet 15 ezer dollárt
- a Google szervereit érintő kódinjekciós sebezhetőségért 101 ezer dollár járhat
A cég mostantól figyelembe veszi a benyújtott dokumentáció minőségét: amennyiben rendkívül alapos dokumentáció másfélszeresre növekedhet a kifizetés értékét, azonban ha hanyagabb a kelleténél, az összeg akár a felére csökkenhet.