Google vlani vyplatil etickým hackerom 10 miliónov dolárov
Etickí hackeri sa aj vlani ukázali ako veľmi dôležitá zložka bezpečnostnej politiky spoločnosti Google. Podľa novo zverejnenej správy tohto amerického technologického giganta sa vďaka nim odhalili a vyriešili tisíce bezpečnostných problémov.
Akú najvyššiu odmenu Google vlani vyplatil? A na ktorých ďalších bug bounty programoch si môžeš dobre zarobiť?
Google už vyplatil skoro 60 miliónov dolárov
Podľa zverejnených údajov sa minuloročné odmeny pre etických hackerov (white hat hackers) vyšplhali do výšky 10 miliónov dolárov. To je určite bezpochyby pôsobivé číslo, ako ale môžeš vidieť v nasledujúcej tabuľke, oproti roku 2022 sa jedná o prepad o 2 milióny.
Významne sa medziročne znížila aj najvyššia získaná jednorazová odmena. Tá v roku 2022 presiahla 600 tisíc dolárov, vlani to pritom bolo „len“ okolo 113 tisíc dolárov. Podľa zverejnených správ spoločnosť Google od roku 2010 vyplatila na odmenách pre hľadačov bezpečnostných chýb cez 59 miliónov dolárov. Ich bug bounty program je teda jedným z najväčších na celom svete.
Chceš sa o bug bounty dozvedieť viac? Prečítaj si náš predchádzajúci článok.
Bug bounty sa Googlu osvedčil
Hľadači odmien sa mohli vlani zúčastniť mnohých rôznych nových aj starých programov. Jedným z nich je Bonus Awards, ktorý od vlaňajšieho júna ponúka etickým hackerom za špecifické úlohy veľmi pekné odmeny.
V oblasti zabezpečenia internetového prehliadača Chrome predstavil Google rôzne iniciatívy, ktorých cieľom je motivovať výskumných pracovníkov k preskúmaniu nových ciest na odhaľovanie chýb. Podľa serveru ZD NET Google v kontexte Chromu za minulý rok zaznamenal 359 opodstatnených hlásení o chybách, za ktoré celkovo vyplatil 2,1 milióna dolárov.
Pri Androide potom bolo etickým hackerom podľa serveru Security Week udelených celkovo 3,4 milióna dolárov, pričom najvyššia možná odmena v rámci tohto programu bola navýšená na 15 tisíc dolárov.
Okrem toho sa táto americká technologická spoločnosť podieľala na organizovaní rôznych vzdelávacích akcií a konferencií, kde si mohli šikovní programátori zarobiť aj poriadny balík. Príkladom bola napríklad konferencia ESCAL8 v Tokiu. Podľa informácií zo Security Week tu účastníci získali pri rôznych úlohách okolo 70-tisíc dolárov.
Google vo vydanom reporte potvrdil, že vo svojich bug bounty programoch plánuje pokračovať aj do budúcnosti.
Zaujíma ťa svet technológií a chcel by si sa naučiť programovať ? Prihlás sa do nášho akreditovaného rekvalifikačného kurzu a získaj prácu snov. Okrem bezkonkurenčného platu na teba čaká aj home office, flexibilita a mnoho ďalších benefitov. Nakopni svoju kariéru ešte dnes:
Ďalšie populárne bug bounty programy
Google samozrejme nie je jedinou spoločnosťou, ktorá má svoj vlastný bug bounty program, aj keď patrí k tým najväčším. Za zmienku určite stojí:
- Microsoft na svojich stránkach uvádza, že za svoju existenciu vyplatil etickým hackerom zo 70 rôznych krajín cez 60 miliónov dolárov. Hľadačom pritom za chybu dáva od 500 do 19 500 dolárov.
- Meta v roku 2022 vydala správu, v ktorej spomenula, že vo svojom bug bounty programe od roku 2011 vydala odmeny vo výške 16 miliónov dolárov, pričom najviac peňazí vtedy získali ľudia z Indie, Nepálu a Tuniska.
- Apple vypláca hľadačom chýb odmeny od 500 dolárov až po stovky tisíc. Napriek tomu, že program spoločnosti začal až v roku 2016, stihol vyplatiť už okolo 20 miliónov dolárov.
- Mozilla podľa informácií na svojom webe už v rámci bug bounty programu vyplatila vyše 4 milióny dolárov, výška bonusu sa pritom pohybuje od 500 do 20-tisíc dolárov.
- PayPal ponúka podľa serveru HackerOne odmeny minimálne 50 dolárov a maximálne 30-tisíc dolárov.
- Samsung vypláca etickým hackerom za hlásenie o chybách medzi 200 dolármi až 200-tisíc dolármi.
- OpenAI má pochopiteľne najmladší bug bounty program z nášho zoznamu, spustený bol ešte len minulý rok. Minimálna čiastka za nahlásenie chyby je 200 dolárov, maximálna predstavuje 20-tisíc dolárov. Spoločnosť zatiaľ evidovala 75 odmenených hlásení o chybách, pričom priemerná výplata predstavovala 1238,46 dolára.
Ak ťa téma hackerov zaujala, určite odporúčame miniseriál Hacking Google, ktorý Google vlani vydal na svojom YouTube kanále. Jeden z dielov, ktorý nájdeš nižšie, sa venuje čisto téme bug bounty.
Hľadáš novú príležitosť a kariérnu cestu? Začni s programovaním a získaj skvelé peniaze, flexibilné pracovné podmienky, home office a mnoho ďalšieho. Rekvalifikuj sa v našom akreditovanom kurze pre junior programátorov WWW aplikácií. Nauč sa pracovať s modernými nástrojmi budúcnosti a vyberaj si z nekonečného množstva pracovných ponúk. Nikdy nie je neskoro začať:
Prečítaj si tiež:
V nasledujúcom kvíze, Vyznáš sa v kyberbezpečnosti? Otestuj sa, si vyskúšame nadobudnuté skúsenosti z predchádzajúcich lekcií.