Bonus Google akan dibayarkan sepuluh juta dolar pada tahun 2023

Google memberi penghargaan kepada 632 orang di 68 negara pada tahun 2023 karena melaporkan kerentanan dengan benar. Mereka menerima total sepuluh juta dolar AS (saat ini 9,15 juta euro). Ini adalah nilai tertinggi kedua dalam sejarah Vulnerability Reward Program (VRP), sebagaimana Google menyebutnya sebagai “bug bounty”.

iklan

Rekor tersebut terjadi pada tahun sebelumnya, 2022. Saat itu, bug bounty Google dibayarkan sebesar dua belas juta dolar AS kepada 703 peneliti keamanan TI. Saat itu mereka melaporkan total 2.900 kerentanan keamanan. Perusahaan data mengungkapkan jumlah kesenjangan yang dilaporkan oleh total 632 peserta yang berhasil pada tahun 2023 Statistiknya TIDAK. Sejak awal, yang berarti tahun 2010, Google mengatakan telah mengalokasikan total $59 juta untuk memperbaiki kerentanan yang telah dilaporkan.

Baru: Pakai aplikasi OS dan Alfabet untuk Android

Google terus-menerus memunculkan ide-ide baru untuk menarik perhatian peneliti keamanan, pertama pada dirinya sendiri dan kedua pada area tertentu. Karena kemungkinan akan jauh lebih mahal untuk menemukan kerentanan hanya dengan menggunakan karyawan Anda sendiri.

Penambahan baru pada tahun 2023 mencakup bug bounty untuk masalah keamanan di Wear OS dan Beberapa aplikasi Android dari grup AlfabetYang mencakup, selain Google, Fitbit, Nest Labs, dan Waymo. Untuk Android, Google telah meningkatkan hadiah maksimum untuk satu postingan menjadi $15.000; Di daerah lain, harga jauh lebih tinggi. Hadiah bug tertinggi pada tahun pelaporan adalah US$113.337 (saat ini sekitar €103.700).

Sepertiga dari total distribusi tahunan ditujukan ke sistem operasi Android dan seperlima ke browser web Chrome. Google juga menawarkan imbalan untuk melaporkan masalah terkait keamanan menggunakan AI. Pada musim gugur, departemen pengembangan teknik Google menjelaskan hal ini Apa kekurangannya yang diragukan Dan mereka yang tidak.

(S)