Ի՞նչ խոցելիություններ կան Google-ի ծառայություններում և որքա՞ն է ընկերությունը 2023-ին վճարել դրանք հայտնաբերողներին
2023-ին Google-ը 10 միլիոն դոլար է վճարել այն հետազոտողներին, որոնք իր ծառայություններում և նախագծերում խոցելիություններ են հայտնաբերել։ Սա 2 միլիոն դոլարով պակաս է, քան 2022-ին վճարված գումարը։
Փորձագետները կարծում են, որ թեև այս գումարը ավելի քիչ է 2022-ի ցուցանիշի համեմատ, այն, այդուհանդերձ, զգալի է, իսկ այս հարցում ընկերության վարած քաղաքականությունը ցույց է տալիս, որ այն շահագրգռված է, որպեսզի անվտանգության հարցերով զբաղվողները մեծ հետաքրքրություն ցուցաբերեն՝ մասնակցելու անվտանգությանն ուղղված Google-ի ջանքերին: Համեմատության համար նշենք, որ 2023-ին Yandex-ը հետազոտողներին 770,000 է վճարել նույն նպատակով։
2023-ին Google-ի ծառայությունների խոցելիության մասին զեկույցի համար ամենաբարձր պարգևը կազմել է 113,337 դոլար: Վճարումները ստացել են 68 երկրից 632 սպիտակ հաքերներ: 2010-ին իր ծառայություններում խոցելիությունները բացահայտելու ծրագրի մեկնարկից ի վեր Google-ը, ընդհանուր առմամբ, որպես պարգև 59 միլիոն դոլար է վճարել 84 երկրից անվտանգության հետազոտողների ավելի քան 15 հազար խոցելիության մասին հայտնելու համար:
Google-ը 2023-ին Android-ում հայտնաբերված խոցելիության համար վճարել է ավելի քան 3,4 միլիոն դոլար: Հետազոտության առարկա է դարձել նաև Google-ի մեկ այլ խոշոր նախագիծ՝ Chrome դիտարկիչը, որի հետ կապված մասնագետներն ընկերությանն ուղարկել են անվտանգության 359 խոցելիություն և դրա դիմաց Google-ը 2023-ին վճարել է ընդհանուր առմամբ 2,1 միլիոն դոլար: Ընկերության այլ խոշոր վճարումները կապված են արհեստական բանականության ամպային արտադրանքի խոցելիության մասին զեկույցների հետ, ինչպիսիք են Google Cloud-ը և Google չատբոտ Gemini-ը (Bard):
2023-ին Google-ը նաև շարունակել է Mobile VRP ծրագիրը երրորդ կողմի Android հավելվածներում խոցելիություններ գտնելու համար: Ընկերությունը հասանելիություն է բացել Bughunters Blog առցանց հարթակին, որտեղ սպիտակ հաքերները համացանցում անվտանգության վերաբերյալ գաղափարներ են փոխանակում։ Բացի դրանից՝ Google-ը 2023-ին տեղեկատվական անվտանգության մի քանի համաժողովներ է անցկացրել։
Անցյալ տարի Google-ը նաև ավելի քան 200,000 դոլարի դրամաշնորհ է հատկացրել անվտանգության հետազոտողներին, ինչպես նաև ընդունել է զեկույցներ Android Chipset Security Reward ծրագրի (ACSRP) միջոցով, որին կարող են մասնակցել միայն հրավիրյալները: Սա Google-ի պարգևատրման մասնավոր ծրագիր է, որն աշխատում է Android չիպերի մշակողների հետ համագործակցությամբ:
- Այս թեմայով
- Ո՞ր սմարթֆոններն առաջինը կստանան Android 15-ը
- Android սմարթֆոնների օգտատերերն այժմ կարող են էմոջիներ ուղարկել զանգերի ժամանակ
- Կոմպակտություն, գերազանց տեսախցիկներ և ցածր գին. ի՞նչ է հայտնի Google Pixel 8a-ի մասին
- Alphabet-ն իր պատմության մեջ առաջին անգամ շահաբաժին կվճարի
- Google-ի Gemini ԱԲ-ն արդեն հասանելի է Android-ի հին տարբերակների համար
- Google-ը բյուջետային խելացի ժամացույց է մշակում
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- WhatsApp-ը 2 նոր գործառույթ է ստացել 5580
- Ի՞նչ կլինի Երկրի հետ, եթե Լուսինն անհետանա 3219
- Ինչպե՞ս հասկանալ, որ ձեր սմարթֆոնը կոտրել են և հետևում են ձեզ 2777
- iPhone 16-ի հետևի վահանակը կարող է 7 գույնի փայլատ ապակի ստանալ 2650
- Ապրիլի 10 ամենահզոր Android սմարթֆոնները 2304
- Ներկայացվել է բացառիկ Redmi Note 13 Pro+ սմարթֆոն՝ նվիրված Մեսսիին և Արգենտինայի հավաքականին 1819
- Արեգակի վրա հզոր բռնկում է տեղի ունեցել. ինչպե՞ս և ինչո՞ւ է այն հանգեցրել ռադիոկապի անջատման Խաղաղ օվկիանոսում 1630
- Instagram-ը փոխում է մոտեցումը. ինչպե՞ս այն կօգնի առաջխաղացնել բնօրինակ բովանդակությունը և պայքարել վերահրապարակողների դեմ 1622
- Արեգակի վրա մեկ օրում 7 հզոր բռնկում է գրանցվել․ արդյոք դրանք կհանգեցնե՞ն մագնիսական փոթորկի 1554
- Instagram-ում ներդրվել է «գաղտնի» Stories․ ի՞նչ է այն և ինչպե՞ս է աշխատում 1340
- Արխիվ