Jen v roce 2023 vyplatila společnost Google svým 632 výzkumníkům a „lovcům chyb“ na odměnách více než 10 milionů dolarů.
Není to žádné tajemství. Každá služba na internetu je vystavena problémům a bezpečnostním chybám, některé jsou důležitější než jiné, ale všechny jsou pro uživatele nebezpečné, protože mají důsledky z hlediska ochrany soukromí, krádeží dat, vydávání se za někoho jiného a dokonce i podvodů. Možná i z tohoto důvodu a také proto, že jejich týmy kybernetické bezpečnosti nedosáhnou na všechno, mají Google a další giganti programy Bug Hunters, které mají za úkol odhalovat a hlásit zranitelnosti výměnou za odměnu, která je v případě Googlu poměrně šťavnatá.
Jak zveřejnili kolegové z Bleeping Computer, čísla za uplynulý rok 2023 po vytvoření nového rekordu v roce 2022 s více než 12 miliony dolarů výrazně klesla, i když dosažení odměn opět ve výši 10 milionů dolarů je stále dobrým příkladem zapojení komunity Bug Hunters společnosti Google, která samozřejmě velmi pomáhá udržovat služby čisté a bez závažných bezpečnostních chyb.
O šťavnatou odměnu se tak podělí 632 výzkumníků z 68 různých zemí, kteří nalezli a nahlásili chyby uznané společností Google, přičemž nejvyšší odměna za kritickou zranitelnost činí nejméně 113 337 dolarů.
Rozdělíme-li to, operační systém Android odměnil etické hackery část kou přibližně 3,4 milionu dolarů za jedno nahlášení kritické chyby, zatímco Wear OS a Android Automotive si přijdou na přibližně 70 000 dolarů za 20 objevených kritických chyb.
Program odměn za zranitelnosti (VRP) společnosti Google se vyplácí, protože „etičtí hackeři“ umožňují gigantu z Mountain View udržovat své služby čisté a bezpečné výměnou za finanční odměny, které jsou pro společnost bezbolestné.
Dalších 116 000 eur bylo uděleno za 50 nahlášených hlášení o produktech Nest, Fitbit a dalších nositelných zařízeních, zatímco vlajkový prohlížeč Google Chrome obdržel 359 eskalací, které stály Google přibližně 2,1 milionu dolarů.
Umělá inteligence nezůstala ušetřena – na akci BugSWAT bylo objeveno více než 35 hlášení souvisejících s aplikací Google Bard, což vyneslo 87 000 dolarů na přímých odměnách.
Stojí za to připomenout, že téměř všechny odměny v roce 2023 vzrostly, protože společnost Google zvýšila maximální částky za nahlášení zranitelností systému Android na 15 000 USD, zvýšila odměny za zneužití zaměřená na Chrome třikrát a dokonce zvýšila odměny za nalezení bezpečnostních chyb v JavaScriptovém enginu Chrome na 30 000 USD.
Google bude tyto programy vzhledem k jejich účinnosti nepochybně podporovat i nadále a od roku 2010 již etickým hackerům za odhalení a odstranění bezpečnostních problémů ve všech službách gigantu z Mountain View rozdal téměř 59 milionů dolarů… Kolik ale stojí naše bezpečnost a soukromí!
Jen v roce 2022 rozdal gigant z Mountain View etickým hackerům, kteří se přihlásili do jeho programu, přibližně 12 milionů dolarů, zatímco v roce 2023 nejsou čísla tak vysoká, ale nejsou příliš vzdálená: v rámci programu Google Vulnerability Rewards Program (VRP) bylo 632 výzkumníkům z celého světa rozděleno více než 10 milionů dolarů.