Google loni vyplatil etickým hackerům 10 milionů dolarů
Etičtí hackeři se i loni ukázali jako velmi důležitá složka bezpečnostní politiky společnosti Google. Podle nově zveřejněné zprávy tohoto amerického technologického giganta se díky nim odhalily a vyřešily tisíce bezpečnostních problémů.
Jakou nejvyšší odměnu Google loni vyplatil? A na kterých dalších bug bounty programech si můžeš dobře vydělat?
Google už vyplatil skoro 60 milionů dolarů
Podle zveřejněných údajů se loňské odměny pro etické hackery (white hat hackers) vyšplhaly do výše 10 milionů dolarů. To je jistě bezpochyby působivé číslo, jak ale můžeš vidět v následující tabulce, oproti roku 2022 se jedná o propad o 2 miliony.
Významně se meziročně snížila i nejvyšší získaná jednorázová odměna. Ta v roce 2022 přesáhla 600 tisíc dolarů, loni to přitom bylo „jen“ okolo 113 tisíc dolarů. Podle zveřejněných zpráv společnost Google od roku 2010 vyplatila na odměnách pro hledače bezpečnostních chyb přes 59 milionů dolarů. Jejich bug bounty program je tedy jedním z největších na celém světě.
Chceš se o bug bounty dozvědět více? Přečti si náš předchozí článek.
Bug bounty se Googlu osvědčil
Hledači odměn se mohli loni zúčastnit mnoha různých nových i starých programů. Jedním z nich je třeba Bonus Awards, který od loňského června nabízí etickým hackerům za specifické úkoly velmi pěkné odměny.
V oblasti zabezpečení internetového prohlížeče Chrome představil Google různé iniciativy, jejichž cílem je motivovat výzkumné pracovníky k prozkoumání nových cest k odhalování chyb. Podle serveru ZD NET Google v kontextu Chromu za loňský rok zaznamenal 359 opodstatněných hlášení o chybách, za něž celkově vyplatil 2,1 milionu dolarů.
U Androidu pak bylo etickým hackerům podle serveru Security Week uděleno celkově 3,4 milionu dolarů, přičemž nejvyšší možná odměna v rámci tohoto programu byla navýšena na 15 tisíc dolarů.
Kromě toho se tato americká technologická společnost podílela na pořádání různých vzdělávacích akcí a konferencí, kde si mohli šikovní programátoři vydělat i pořádný balík. Příkladem byla například konference ESCAL8 v Tokiu. Podle informací ze Security Week zde účastníci získali při různých úkolech okolo 70 tisíc dolarů.
Google ve vydaném reportu potvrdil, že ve svých bug bounty programech plánuje pokračovat i do budoucna.
Zajímá tě svět technologií a chtěl by ses naučit programovat? Přihlas se do našeho akreditovaného rekvalifikačního kurzu a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. Nakopni svou kariéru ještě dnes:
Další populární bug bounty programy
Google samozřejmě není jedinou společností, která má svůj vlastní bug bounty program, i když patří k těm největším. Za zmínku určitě stojí:
- Microsoft na svých stránkách uvádí, že už za svou existenci vyplatil etickým hackerům ze 70 různých zemí přes 60 milionů dolarů. Hledačům přitom za chybu dává mezi 500 a 19 500 dolarů.
- Meta v roce 2022 vydala zprávu, ve které zmínila, že ve svém bug bounty programu od roku 2011 vydala odměny ve výši 16 milionů dolarů, přičemž nejvíce peněz tehdy získali lidé z Indie, Nepálu a Tuniska.
- Apple vyplácí hledačům chyb odměny od 500 dolarů až po stovky tisíc. Navzdory tomu, že program společnosti začal až v roce 2016, stihl už vyplatit okolo 20 milionů dolarů.
- Mozilla dle informací na svém webu už v rámci bug bounty programu vyplatila přes 4 miliony dolarů, výše bonusu se přitom pohybuje od 500 do 20 tisíc dolarů.
- PayPal nabízí podle serveru HackerOne odměny minimálně 50 dolarů a maximálně 30 tisíc dolarů.
- Samsung vyplácí etickým hackerům za hlášení o chybách mezi 200 dolary až 200 tisíci dolary.
- OpenAI má pochopitelně nejmladší bug bounty program z našeho seznamu, spuštěn byl teprve loni. Minimální částka za nahlášení chyby je 200 dolarů, maximální představuje 20 tisíc dolarů. Společnost zatím evidovala 75 odměněných hlášení o chybách, přičemž průměrná výplata činila 1238,46 dolaru.
Pokud tě téma hackerů zaujalo, určitě doporučujeme miniseriál Hacking Google, který Google loni vydal na svém YouTube kanále. Jeden z dílů, který najdeš níže, se věnuje čistě tématu bug bounty.
Hledáš novou příležitost a kariérní cestu? Začni s programováním a získej skvělé peníze, flexibilní pracovní podmínky, home office a mnoho dalšího. Rekvalifikuj se v našem akreditovaném kurzu pro junior programátory WWW aplikací. Nauč se pracovat s moderními nástroji budoucnosti a vybírej si z nekonečného množství pracovních nabídek. Nikdy není pozdě začít:
Přečti si také:
V následujícím kvízu, Vyznáš se v kyberbezpečnosti? Otestuj se, si vyzkoušíme nabyté zkušenosti z předchozích lekcí.