Android: Η Google πλήρωσε 550.000 δολάρια για τις ευπάθειες του OS

Το να κρατήσεις ένα λειτουργικό σύστημα ασφαλές δεν είναι απλή υπόθεση για αυτό από πέρσι η Google δημιούργησε το Android Security Rewards program ανταμείβοντας τους ερευνητές ασφαλείας και έναν χρόνο μετά έρχεται να μας δώσει κάποια ενδιαφέροντα στοιχεία.

Σύμφωνα με τα δικά της στοιχεία, μέσα σε έναν χρόνο έλαβε πάνω από 250 reports από ερευνητές για ευπάθειες του Android και έχει πληρώσει στο σύνολο το ποσό των 550.000 δολαρίων σε 82 άτομα. Αυτό σημαίνει ότι κατά μέσο όρο έχει πληρώσει 2.200 δολάρια για κάθε ευπάθεια και ο κάθε ερευνητής πήρε 6.700 δολάρια.

Ο @heisecode ήταν ο top ερευνητής βάζοντας στην τσέπη του 75.750 δολάρια για 26 vulnerability reports. Ακολουθούν 15 άτομα που πήραν από 10.000 δολάρια και άνω.

Επιπλέον, η Google έχει κάνει κάποιες βελτιώσεις στο πρόγραμμα δίνοντας καλύτερες αμοιβές στους ερευνητές ασφαλείας. Για παράδειγμα, η εύρεση μιας κρίσιμης ευπάθειας πλέον αμείβεται με 4000 δολάρια, αντί για 3000 δολάρια.

Android

Πηγή:1,2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
4 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
ΑντώνηςΤ

Κοινώς 6.700 τον χρόνο για να έχει στην δούλεψη της 82 άτομα, μια χαρά 🙂

Ακόμα και τα 20 να δουλεύαν με εντατικούς ρυθμούς σαν υπάλληλοι πάλι πιο φθηνά της βγαίνει (26.800 τον χρόνο χωρίς να έχει έξοδα ασφάλισης και λειτουργίας) και χωρίς να εγγυάται κάνεις ότι αυτά τα 20 άτομα θα έβρισκαν όλα τα bug.

Tatty

@Αντώνης
Μάλλον κάτι δεν κατάλαβες καλά…6700 πήρε ο καθένας! Και δεν δούλεψε για ένα χρόνο, αλλά πολύ λιγότερο.

ΑντώνηςΤ

Μάλλον το αντίθετο έγινε, δεν διάβασες καλά αυτό που έγραψα ;). Και αυτό φαίνεται από την αναγωγή μου στο 1/4 των ατόμων με ετήσιες απολαβές, που είναι ένας χαμηλός μισθός.

Είσαι σίγουρος ότι δούλεψε λιγότερο ;), το να βρεις ένα bug δεν είναι να ασχοληθώ 5-10’ να διαβάσω τον κώδικα και θα το βρω. Χρειάζεται από δεκάδες έως και εκατοντάδες ώρες και «αν» το βρεις. Μπορεί να ανταμείφθηκαν 82 αλλά υπάρχουν χιλιάδες που ψάχνουν ακόμα να βρουν bug.

Το να έχεις ένα υπάλληλο δεν σημαίνει ότι θα τα πετάει τσακ μπάμ και τέλος. Υπάρχουν δεκάδες ερευνητές σε κάθε εταιρία που η πιθανότητα να δουν αυτό που ετοιμάζουν σε ένα τελικό προϊόν είναι μικρή, δεν αποδίδουν τα πάντα, απλά προσλαμβάνεις πολλά άτομα/ομάδες έτσι ώστε για να διαλέξεις την βέλτιστη προσέγγιση/λύση σαν τελικό προϊόν.

gkoutsos

Οσο μεγαλυτερο το ποσο, τοσο μεγαλυτερο το κινητρο…
Οσο μεγαλυτερο το κινητρο, τοσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται…
Οσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται, τοσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται…
Οσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται, τοσο πιο ασφαλες γινεται ενα λογισμικο.

Για μενα ειναι ο καλυτερος τροπος βελτιωθει η ασφαλεια ενος λογισμικου, ποσο μαλλον το android pay που περιλαμβανει πληρωμες και στοιχεια πιστωτικων καρτων.
Μεγαλωνοντας κι αλλο το ποσο, η google βγαζει τον hacker απο τον πειρασμο να χρησιμοποιησει μια ευπαθεια προς οφελος του, πραγμα πολυ θετικο για τον καθε χρηστη.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Mozilla Firefox

Mozilla Firefox: Ανακοινώθηκε το τέλος υποστήριξης του FTP

Τέλος εποχής και για το File Transfer Protocol, ή αλλιώς FTP, από τον Mozilla Firefox, για λόγους ασφαλείας από την πιθανή διάδοση malware.

Software Google Samsung Wear OS

Google Wear OS 3: Ποια smartwatches θα πάρουν το update

H Google ξεκαθαρίζει ότι η νέα έκδοση του λειτουργικού της συστήματος για συσκευές που φοριούνται στο χέρι θα λέγεται Wear OS 3.

Software Hackers macOS

XLoader Spyware: Εξελίχθηκε και χτυπά πλέον το macOS

Νέες πληροφορίες έρχονται στο φως αναφορικά με ένα spyware με το όνομα XLoader, το οποίο μπορεί να μολύνει υπολογιστές με macOS.

Software Xiaomi MIUI

Xiaomi Mi 9: Στην Ευρώπη παίρνει το MIUI 12.5 Update

To Xiaomi Mi 9 δίνει δύο… δωράκια στους ιδιοκτήτες του, καθώς αναβαθμίζεται σε MIUI 12.5 και σε Android 11.