Csak egy bejelentés kell, és milliókat fizet a Google

A Sebezhetőségi Jutalmazási Program, más néven “bug bounty” program keretében akár 151 515 dollárt is fizethetnek egyetlen bejelentésért. 

De mi is az a bug bounty program?

Ez egy olyan kezdeményezés, amelynek keretében vállalatok jutalmat ajánlanak fel azoknak a külső biztonsági szakértőknek és etikus hackereknek, akik felfedezik és jelentik a rendszereikben található sebezhetőségeket. Ez a módszer lehetővé teszi a cégek számára, hogy a világ minden tájáról származó tehetségek segítségével javítsák termékeik biztonságát.

Bíznak magukban, ezért magas a díj

“Rendszereink az idők során egyre biztonságosabbá váltak, és tudjuk, hogy ma már sokkal nehezebb hibákat találni, ezért örömmel jelentjük be, hogy bizonyos esetekben ötszörösére emeljük a jutalmak összegét” – közölte a Google néhány napja.

Ez a lépés olyan, mintha a digitális világ felfedezőit, aranyásóit jutalmaznák meg: minél ritkább dologra – ebben az esetben biztonsági résekre – bukkannak, annál nagyobb az elismerés.

A program 2010-es indulása óta a Google több mint 50 millió dollárt (18 milliárd forint) fizetett ki a biztonsági kutatóknak, akik összesen több mint 15 000 hibalehetőséget jelentettek. Csak tavaly 10 millió dollárt (3,6 milliárd forint) költöttek erre, a legmagasabb egyéni jutalom pedig 113 337 dollár (40 millió forint) volt.

A program történetének legnagyobb, 605 000 dolláros (217 millió forint) jutalmát 2022-ben fizették ki egy biztonsági szakértőnek, aki öt kritikus hibát talált az Android rendszerben. A cég az alábbi oldalán tételesen lebontja, milyen kifizetéseket lehet kapni a különböző hibák feltárásáért. Az új összegek már hatályba léptek.