A Google bejelentette, hogy
ötszörösére emelte a rendszereiben és alkalmazásaiban talált hibákat a saját bug bounty programján (Vulnerability Reward Programon) keresztül, és egyetlen biztonsági hiba felfedezéséért 151.515 dollár (közel 55 millió forint) maximális jutalmat fizet.
„Mivel rendszereink az idő múlásával egyre biztonságosabbá váltak, tudjuk, hogy sokkal tovább tart a hibák felkutatása - ezt szem előtt tartva nagy örömmel jelentjük be, hogy akár ötszörösére emeljük jutalmaink összegét” – közölte a Google.
A Vulnerability Reward Program (VRP) 2010-es elindítása óta a Google több mint 50 millió dollár jutalmat fizetett ki a biztonsági réseket megtalálóknak, akik több mint 15.000 sebezhetőségről számoltak be. Csak tavaly a Google 10 millió dollárt fizetett ki ezen a címen, a legmagasabb jutalom pedig 113.337 dollár volt- írja a Bleeping Computer.
Mi az a bug bounty?
A bug bounty egy olyan program, amelyet egy adott szervezet vagy cég hirdet meg, biztonsági hibák felkutatása céljából a weboldalukon, alkalmazásaikban vagy szoftvereikben. Ezeket a hibákat felfedezőik jelentik a szervezetnek, aki ezért általában jutalmat, vagy ha úgy tetszik, "bounty"-t ajánl fel a hibát megtalálónak. A bug bounty programok célja az, hogy elősegítsék a biztonságosabb termékek és szolgáltatások kialakítását, valamint megelőzzék az esetleges adatlopásokat vagy hekkertámadásokat.
A valaha volt legmagasabb, erre a célra kifizetett összeget, 605 ezer dollárt 2022-ben fizették ki, méghozzá egy olyan szakembernek, aki az előző évben feltárt hibáért mág ugyancsak magas összegű, 157 000 dolláros kifizetést kapott.
További kedvező hír a Google háza tájáról, hogy ingyenessé válnak a Google sötét webes riasztásai.
A VPN-szolgáltatás év végi elbúcsúzásának bejelentését követően újabb prémium előnyt veszítenek el a Google One havidíjas előfizetéssel rendelkezők. Erre elsősorban a Google Drive felhőtárhely bővítése miatt szoktak feliratkozni a felhasználók, százmilliónál is többen éltek már a lehetőséggel.
Szerencsére ezúttal nem teljesen elvesz valamit a Google, hanem csak mindenki számára elérhetővé teszi az előfizetés egyik előnyét: az ingyenes Google-fiókkal rendelkezők is értesítéseket kapnak majd, amennyiben az e-mail-címükhöz, a telefonszámukhoz, vagy éppen a lakcímükhöz hasonló információk bukkannak fel a sötét weben.
Egyelőre nem tudni, hogy a funkció mikor válik elérhetővé Magyarországon, a találatai a Google-fiók Önről szóló találatok felületén jelennek majd meg, viszont ezt még nem indította el hazánkban a Google. Addig is aki szeretne értesülni a különféle adatszivárgásokról, az feliratkozhat a Have I Been Pwned? szolgáltatás értesítéseire.