Polak najlepszym łowcą błędów w aplikacjach Google w 2018 roku
Co ma wspólnego 19 latek z Urugwaju, właściciel restauracji z Cluj w Rumunii i profesor Cambridge? Wszyscy oni skorzystali z programu Vulnerability Reward Program - gdy znaleźli lukę w oprogramowaniu lub aplikacji Google, zgłosili ją i odebrali za to konkretną nagrodę pieniężna. Co ciekawe, najlepszy w wynajdywaniu błędów w 2018 roku był nasz rodak. Koncern wypłacił w zeszłym roku łowcom nagród łącznie 3,4 mln dolarów, a od początku działania programu w sumie 15 mln dolarów. W 2018 roku wypłacono 1219 indywidualnych nagród ludziom z 78 krajów. Największa pojedyncza nagroda wynosiła ponad 41 tysięcy dolarów. Połowa wszystkich pieniędzy wypłacona była za błędy znalezione w Chrome i Androidzie.
Ściśle współpracowaliśmy z czołowymi ekspertami w dziedzinie bezpieczeństwa i prywatności w środowisku akademickim. Staramy się zapewnić technologię potrzebną do realizacji konkretnych projektów
Google twierdzi, że bugi i luki muszą być. "Niezależnie od tego, czy zostało napisane przez profesjonalistę czy hobbystę, oprogramowanie zawsze zawiera jakieś błędy. Ważne jest to by były one odnajdywane i łatane tak szybko, jak to możliwe" - podaje koncern. W 2010 roku Google uruchomiło program Vulnerability Reward, aby zachęcić społeczność zajmującą się badaniami nad bezpieczeństwem do pomocy w identyfikowaniu i zgłaszaniu błędów w aplikacjach i oprogramowaniu Google. Zachętą są nagrody pieniężne, wahające się od 100 do 200 000 dolarów, w zależności od poziomu problemu. Koncern podaje, że w udało mu się w ten sposób załatać wiele luk, a brali w tym udział ludzie z całego świata.
Transkrypcja na żywo: Google ułatwia rozmowy w 70 językach
Tomasz Bojarski z Polski odkrył błąd umożliwiający atak cross-site scripting (XSS), który może pozwolić hakerowi zmienić zachowanie lub wygląd strony internetowej, ukraść prywatne dane lub wykonać działania w imieniu kogoś innego. Jak podaje Google - Tomasz był najlepszym łowcą błędów z zeszłego roku i wykorzystał nagrodę pieniężną, aby otworzyć restaurację. Firma przyznaje też nagrody dla naukowców za badania nad technologiami bezpieczeństwa i prywatności. "Ściśle współpracowaliśmy z czołowymi ekspertami w dziedzinie bezpieczeństwa i prywatności w środowisku akademickim. Staramy się zapewnić technologię potrzebną do realizacji konkretnych projektów badawczych. Odkrycia w ośrodkach naukowych pomogą poprawić prywatność i bezpieczeństwo danych w nadchodzących latach".
Powiązane publikacje
![Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie](/files/Image/m165/44240.png)
Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie
115![NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K](/files/Image/m165/44174.png)
NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K
15![Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem](/files/Image/m165/44163.png)
Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem
14![Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI](/files/Image/m165/44117.png)
Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI
18![Platforma Threads ma się lepiej niż wcześniej. Mark Zuckerberg pochwalił się obecną liczbą aktywnych użytkowników](/files/Image/m165/44097.png)