Google heeft in 2021 8,7 miljoen dollar neergeteld om mensen te betalen die bugs aandroegen. Het gaat om een bughuntprogramma waarmee ethische hackers die kunnen bewijzen dat er een zwakte in bijvoorbeeld Android zit, geld krijgen voor hun vangst. Google kan de bugs oplossen en dat maakt Android weer veiliger.
Bugprogramma van Google
Het bugprogramma van Google is opgeknipt in allerlei kleine bugprogramma’s: voor Android, Play, Chrome en Google webservices. Steeds meer slimmeriken weten deze programma’s te vinden, zo blijkt. Google gaf in 2021 2 miljoen meer uit aan beloningen dan in 2020. Bovendien blijken die rapporteerders van bugs ook lang niet altijd het geld voor zichzelf te willen houden.
Google schrijft: “Dankzij deze ongelooflijke onderzoekers bleven de Kwetsbaarheid Beloningsprogramma’s op Google groeien. We zijn verheugd te kunnen melden dat we in 2021 een record van $ 8.700.000 aan kwetsbaarheidsbeloningen hebben toegekend – waarbij onderzoekers meer dan 300.000 dollar van hun beloningen doneerden aan een goed doel naar keuze.”

Chrome is populair
Vooral Chrome blijkt een goede plek om bugs te vangen, want daarvan ging 3,1 miljoen dollar naar de browserbugs en 250.500 dollar naar de Chrome OS-bugs. De hoogste beloning die werd uitgereikt kwam neer op 45.000 dollar en die zat in Chrome OS. Er zijn in totaal 115 onderzoekers voorzien van een beloning.
Android is ook een locatie waar veel bugs blijken rond te kruipen: in 2020 werd er nog 1,74 miljoen dollar uitgekeerd aan beloningen, in 2021 was dat 2,93 miljoen dollar. De hoogste Android-beloning ooit werd vorig jaar zelfs vergeven à 157.000 dollar door de vondst van een hele ketting aan exploits.

Titan M Pixel security-chipprijs
Wat nog wel openstaat, dat is 1,5 miljoen dollar in de Titan M Pixel security-chipprijs: iemand die een bug vindt in een Android-chipset kan deze melden. Het gaat echter wel om een prijs die je alleen kunt krijgen als je hiervoor bent uitgenodigd door Google. Er werd in 2021 296.000 dollar overgemaakt aan 220 kloppende meldingen.
Ken jij iemand die wel eens succesvol een bug heeft gerapporteerd en hiervoor is beloond? Laat het achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten