A Google már akár 1,5 millió dollárt fizet Android- és Chrome-sebezhetőségekért
A Google új szintre emelte a hibavadászatot: akár 1,5 millió dollárt (több mint 540 millió forintot) is hajlandó kifizetni annak, aki igazán komoly biztonsági rést fedez fel az Androidban vagy a Chrome böngészőben. Ami eleinte apróságnak tűnt, mára hatalmas elismeréssé és pénzjutalommá nőtte ki magát: a cég azokat a hibákat tartja igazán értékesnek, amelyeket nem tud könnyen kiszúrni a mesterséges intelligencia, így a kreatív és alapos kutatói munkára helyezi a hangsúlyt.
Változások a jutalmazásban
Jóval nagyobb jutalom jár az olyan, ún. nulla kattintásos (zero-click), teljes láncú támadásokért, amelyek képesek kompromittálni a Pixel Titan M2-t, ráadásul a támadás tartós is marad. Aki kitartóan dolgozik egy ilyen hibán, most valóban megütheti a főnyereményt. Ha valaki hasonló rést talál, de a tartósság hiányzik, akkor is bőven megéri: akár 270 millió forintot is kaphat. Nemcsak az Androidra, hanem a Chrome-ra is jelentős összegeket kínálnak: 90 millió forint jár a böngésző teljes láncú sebezhetőségéért, és közel ugyanennyit adnak a MiraclePtr különleges védelem megkerülésével végrehajtott támadásért is.
Mit ér meg egy jó hiba?
A Google tavaly soha nem látott összeggel, összesen 17,1 millió dollárral (több mint 6 milliárd forinttal) jutalmazta a kutatókat, ami több mint 40 százalékos növekedést jelent egy év alatt. A program 2010-es indulása óta 81 millió dollárt (több mint 29 milliárd forintot) osztott szét világszerte, és úgy tűnik, ez a szám még tovább nő majd a következő években, minden korábbi csúcsot felülmúlva.
Mindezek dacára marad a kihívás
Bár a mesterséges intelligencia segít az egyszerűbb hibák gyors megtalálásában, a valódi áttörést és a legmagasabb jutalmakat ma már csak az igazán újító gondolkodású, kitartó kutatók érhetik el. A Google továbbra is leginkább azokat a veszélyforrásokat díjazza nagyvonalúan, amelyek nehezen elérhetők automatizált eszközökkel, és valódi kockázatot jelentenek a felhasználók számára.
2026, adrienne, www.techradar.com alapján
filózó
Te is bejelentenéd a hibát, ha ekkora jutalmat adnának érte?
Szerinted mennyire fontos etikusnak maradni ilyen nagy összegek mellett?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
