Android: Η Google πλήρωσε 550.000 δολάρια για τις ευπάθειες του OS

Το να κρατήσεις ένα λειτουργικό σύστημα ασφαλές δεν είναι απλή υπόθεση για αυτό από πέρσι η Google δημιούργησε το Android Security Rewards program ανταμείβοντας τους ερευνητές ασφαλείας και έναν χρόνο μετά έρχεται να μας δώσει κάποια ενδιαφέροντα στοιχεία.

Σύμφωνα με τα δικά της στοιχεία, μέσα σε έναν χρόνο έλαβε πάνω από 250 reports από ερευνητές για ευπάθειες του Android και έχει πληρώσει στο σύνολο το ποσό των 550.000 δολαρίων σε 82 άτομα. Αυτό σημαίνει ότι κατά μέσο όρο έχει πληρώσει 2.200 δολάρια για κάθε ευπάθεια και ο κάθε ερευνητής πήρε 6.700 δολάρια.

Ο @heisecode ήταν ο top ερευνητής βάζοντας στην τσέπη του 75.750 δολάρια για 26 vulnerability reports. Ακολουθούν 15 άτομα που πήραν από 10.000 δολάρια και άνω.

Επιπλέον, η Google έχει κάνει κάποιες βελτιώσεις στο πρόγραμμα δίνοντας καλύτερες αμοιβές στους ερευνητές ασφαλείας. Για παράδειγμα, η εύρεση μιας κρίσιμης ευπάθειας πλέον αμείβεται με 4000 δολάρια, αντί για 3000 δολάρια.

android security researchers, Android: Η Google πλήρωσε 550.000 δολάρια για τις ευπάθειες του OS

Πηγή:1,2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

4 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
ΑντώνηςΤ

Κοινώς 6.700 τον χρόνο για να έχει στην δούλεψη της 82 άτομα, μια χαρά 🙂

Ακόμα και τα 20 να δουλεύαν με εντατικούς ρυθμούς σαν υπάλληλοι πάλι πιο φθηνά της βγαίνει (26.800 τον χρόνο χωρίς να έχει έξοδα ασφάλισης και λειτουργίας) και χωρίς να εγγυάται κάνεις ότι αυτά τα 20 άτομα θα έβρισκαν όλα τα bug.

Tatty

@Αντώνης
Μάλλον κάτι δεν κατάλαβες καλά…6700 πήρε ο καθένας! Και δεν δούλεψε για ένα χρόνο, αλλά πολύ λιγότερο.

ΑντώνηςΤ

Μάλλον το αντίθετο έγινε, δεν διάβασες καλά αυτό που έγραψα ;). Και αυτό φαίνεται από την αναγωγή μου στο 1/4 των ατόμων με ετήσιες απολαβές, που είναι ένας χαμηλός μισθός.

Είσαι σίγουρος ότι δούλεψε λιγότερο ;), το να βρεις ένα bug δεν είναι να ασχοληθώ 5-10’ να διαβάσω τον κώδικα και θα το βρω. Χρειάζεται από δεκάδες έως και εκατοντάδες ώρες και «αν» το βρεις. Μπορεί να ανταμείφθηκαν 82 αλλά υπάρχουν χιλιάδες που ψάχνουν ακόμα να βρουν bug.

Το να έχεις ένα υπάλληλο δεν σημαίνει ότι θα τα πετάει τσακ μπάμ και τέλος. Υπάρχουν δεκάδες ερευνητές σε κάθε εταιρία που η πιθανότητα να δουν αυτό που ετοιμάζουν σε ένα τελικό προϊόν είναι μικρή, δεν αποδίδουν τα πάντα, απλά προσλαμβάνεις πολλά άτομα/ομάδες έτσι ώστε για να διαλέξεις την βέλτιστη προσέγγιση/λύση σαν τελικό προϊόν.

gkoutsos

Οσο μεγαλυτερο το ποσο, τοσο μεγαλυτερο το κινητρο…
Οσο μεγαλυτερο το κινητρο, τοσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται…
Οσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται, τοσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται…
Οσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται, τοσο πιο ασφαλες γινεται ενα λογισμικο.

Για μενα ειναι ο καλυτερος τροπος βελτιωθει η ασφαλεια ενος λογισμικου, ποσο μαλλον το android pay που περιλαμβανει πληρωμες και στοιχεια πιστωτικων καρτων.
Μεγαλωνοντας κι αλλο το ποσο, η google βγαζει τον hacker απο τον πειρασμο να χρησιμοποιησει μια ευπαθεια προς οφελος του, πραγμα πολυ θετικο για τον καθε χρηστη.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Bluetooth Google

Google: Το “Find My Device” όταν η συσκευή έχει άδεια μπαταρία θα είναι διαθέσιμο μόνο στα premium Android

Η Google ανακοίνωσε τη λειτουργία “Find My device” που θα παρακολουθεί το τηλέφωνο μέσω της ισχύος των εκατομμυρίων συσκευών με Bluetooth.

Software AI featured Google

Google Photos: Τα εργαλεία επεξεργασίας με τεχνητή νοημοσύνη διαθέσιμα σε όλους τους χρήστες χωρίς συνδρομή

Η Google ανακοίνωσε ότι τα εργαλεία που υποστηρίζονται από AI στο Google Photos θα είναι διαθέσιμα σε οποιονδήποτε χρησιμοποιεί την εφαρμογή.

Gear featured Google

Η Google αποκαλύπτει το Axion – Είναι η πρώτη της CPU βασισμένη σε Arm για κέντρα δεδομένων

Η Google ανακοίνωσε την πρώτη της CPU βασισμένη σε Arm για κέντρα δεδομένων, πιθανότατα ανταποκρινόμενη στα τσιπ Arm της Amazon.

Smartphones Google Google Pixel

Pixel 9: Πρώιμες αναφορές για τη συσκευή εμφανίζονται στο Google app

To Pixel 9 αναμένεται να φτάσει αργότερα φέτος μαζί με το Android 15 και μερικά εντυπωσιακά χαρακτηριστικά software.