Google nabízí odměnu až 5,6 milionu korun. Jak ji získat?

• Google se rozhodl nabídnout odměnu až 250 000 dolarů za odhalení chyb
• Jedná se o bezpečnostní díry v Google Chrome
• Technologický gigant nyní nabídl dvojnásobnou odměnu než dřív

Pokud jste zběhlí v IT a hodilo by se vám pár milionů navíc, máte šanci získat je. Netradiční a velmi štědrou odměnu se rozhodl nabídnout přímo Google, a to komukoliv, kdo odhalí bezpečnostní chybu v prohlížeči Chrome. Nejde přitom o žádnou jedinou konkrétní chybu – Google nechává internetovým „výzkumníkům“ zcela volné ruce a uvítá jakékoliv hlášení. Čím závažnější chybu se někomu podaří v Chromu najít, tím vyšší může dostat odměnu. Maximum je nyní 250 000 amerických dolarů, což je asi 5 648 000 Kč. Určitou peněžní odměnu ale můžete získat i za nahlášení obyčejné a ne tak závažné chyby. Pokud si ovšem na své zprávě pro Google dáte záležet, přiložíte k ní veškeré detaily svého postupu, kopie kódů a tak dále, můžete za to dostat velmi příjemnou částku.

Program odměn za zranitelnost

Google spustil svůj Program odměn za zranitelnost (Vulnerability Reward Program – VRP) už v roce 2010. Od té doby uživatelé nahlásili okolo 15 tisíc různě závažných chyb a Google jim za ně rozdal dohromady přes 50 milionů dolarů. Dosud přitom byla nejvyšší možná odměna něco málo přes 100 000 dolarů. Tým Googlu u každého hlášení vyhodnocuje, o jak závažnou bezpečnostní chybu se jedná, jaký by mohla mít dopad na uživatele a jaké škody by jejím využitím potenciální útočník mohl napáchat. Stanovil si proto 3 kategorie od nejnižšího přes střední až po vysoké riziko. A protože se leckdo snaží posílat do Googlu vymyšlené chyby a získat peníze „zadarmo“, společnost rovnou upozorňuje, že v případě pouhých teoretických upozornění, spekulací nebo i zpráv o chybách, které nepředstavují bezpečnostní riziko, žádnou odměnu nepošle. Dobré je také připomenout, že k poslednímu srpnu Google zároveň ruší Google Play Security Reward Program (GPSRP), který uživatele také vyzýval k hlášení chyb – ale kvůli klesajícímu zájmu prý už není příliš potřeba.

Troufli byste si vydat se pátrat po chybách v Google Chrome?

Zdroj: Bleeping computer, Google, Google blog