Za chyby se dobře platí: Google loni vyplatil bezpečnostním výzkumníkům odměny ve výši 12 milionů dolarů

V roce 2024 Google přepracoval strukturu odměn svého programu. Maximální odměna za nalezení chyby byla navýšena na 151 515 dolarů, zatímco program Mobile VRP nyní nabízí až 300 000 dolarů za kritické zranitelnosti v nejdůležitějších aplikacích. V případě mimořádně kvalitních zpráv o chybách může odměna dosáhnout až 450 000 dolarů.

Odměny v programu byly v červenci navýšeny až pětinásobně. Za bezpečnostní chyby v prohlížeči Chrome mohou výzkumníci nyní získat více než 250 000 dolarů. Google také zdvojnásobil odměny za nalezení způsobu, jak obejít mechanismus MiraclePtr. Ty vzrostly z původních 100 115 dolarů na 250 128 dolarů.

Nejvyšší vyplacené částky

Největší odměna vyplacená v loňském roce přesáhla 110 000 dolarů. Konkrétně v programu Chrome VRP byla nejvyšší vyplacená částka 100 115 dolarů za nahlášení obcházení MiraclePtr poté, co byl tento bezpečnostní mechanismus v roce 2023 zaveden napříč většinou platforem v Chrome M115.

V programu Chrome VRP Google celkově vyplatil 3,4 milionu dolarů 137 výzkumníkům po analýze stejného počtu nahlášených platných bezpečnostních chyb. Za zranitelnosti v systému Android, zařízeních Google a v mobilních aplikacích společnost vyplatila přes 3,3 milionu dolarů.

Dlouhodobé investice do bezpečnosti

Od zahájení svého prvního programu pro odměňování za nalezení zranitelností v roce 2010 Google vyplatil celkem 65 milionů dolarů. Ve srovnání s rokem 2023, kdy společnost rozdělila 10 milionů dolarů mezi 632 výzkumníků, tedy došlo k výraznému navýšení částky i počtu odměněných.

Společnost uvádí, že jejím cílem zůstává být o krok napřed před novými hrozbami, přizpůsobovat se vyvíjejícím se technologiím a nadále posilovat bezpečnostní postavení produktů a služeb. Tento přístup potvrzuje důležitost spolupráce s bezpečnostní komunitou při odhalování a opravování zranitelností, které by mohly potenciálně ohrozit miliony uživatelů po celém světě.

Zdroj: Google, Google blog