A Google sebezhetőségi programja 200 000 dollár felett fizetett Android-fejlesztőknek tavaly

Előző

A Google 2010-ben indította el a Vulnerability Reward Programot, hogy ösztönözze a fejlesztőket, hogy szorgalmasan dolgozzanak az esetleges hibák felkutatásán. 2015-ben két új paraméterrel bővült a program. Először a Google hozzáadta az Androidot. Másodszor, a vállalat elkezdte ösztönözni a fejlesztőket sebezhetőség-kutatási támogatásokkal (Vulnerability Research Grants). Ezeket a támogatásokat még a probléma keresése előtt kifizetik a fejlesztőknek, így a cég garantáltan kifizeti a munkát, még akkor is, ha a sérülékenységet nem találták meg.

Mindezek az újítások abban csúcsosodtak ki, hogy 2015-ben a Google 200 000 dollárt fizetett az Android fejlesztőknek, a legmagasabb kifizetést pedig egyetlen kutatónak, 37 500 dollárt. Nos, a legtermékenyebb fejlesztő díjat Tomasz Boyarski kapta, aki 2015-ben 70 hibát talált a Google számára. Összesen több mint 2 millió dollárkerült kifizetésre e program keretében tavaly.

Az egyik név, amit esetleg hallottál. Sanmay Ved, aki megvásárolta a google.com webhelyet a Google Domainstől, 6006 dollárt kapott, mert véletlenül felfedezte ezt a sebezhetőséget. Zed, aki hajlott arra, hogy ezt a leletet inkább a véletlennek tekintse, mintsem nyomozati munkának, jótékony célra ajánlotta fel a jutalmát.

Összegezve elmondható, hogy ez a Google kezdeményezés mind a cég, mind a fejlesztők számára sikeres volt. A hibaelhárítókat bőséges jutalomban részesítik, a Google pedig örömmel fizet az embereknek azért, hogy platformjaik, köztük az Android, privátak maradjanak. A keresőóriás a tervek szerint 2016-ban kibővíti a programot, így a jövőben nagy pénzekre számíthatnak a hibavadászok.

Mi a véleménye a sebezhetőségeket feltáró jutalomprogramról? Nem szeretnéd kipróbálni magad a vadász területen?vírusok? A biztonsági aggodalmak a jövőben csak fokozódni fognak, ezért ennek a munkának nagyon jövedelmezővé kell válnia. Tudassa velünk az alábbi megjegyzésekben!

Következő

Olvassa el továbbá: