TOPlist

Google nabízí odměnu až 5,6 milionu korun. Jak ji získat?

google
  • Google se rozhodl nabídnout odměnu až 250 000 dolarů za odhalení chyb
  • Jedná se o bezpečnostní díry v Google Chrome
  • Technologický gigant nyní nabídl dvojnásobnou odměnu než dřív

Pokud jste zběhlí v IT a hodilo by se vám pár milionů navíc, máte šanci získat je. Netradiční a velmi štědrou odměnu se rozhodl nabídnout přímo Google, a to komukoliv, kdo odhalí bezpečnostní chybu v prohlížeči Chrome. Nejde přitom o žádnou jedinou konkrétní chybu – Google nechává internetovým “výzkumníkům” zcela volné ruce a uvítá jakékoliv hlášení.

Čím závažnější chybu se někomu podaří v Chromu najít, tím vyšší může dostat odměnu. Maximum je nyní 250 000 amerických dolarů, což je asi 5 648 000 Kč. Určitou peněžní odměnu ale můžete získat i za nahlášení obyčejné a ne tak závažné chyby. Pokud si ovšem na své zprávě pro Google dáte záležet, přiložíte k ní veškeré detaily svého postupu, kopie kódů a tak dále, můžete za to dostat velmi příjemnou částku.

Program odměn za zranitelnost

Google spustil svůj Program odměn za zranitelnost (Vulnerability Reward Program – VRP) už v roce 2010. Od té doby uživatelé nahlásili okolo 15 tisíc různě závažných chyb a Google jim za ně rozdal dohromady přes 50 milionů dolarů. Dosud přitom byla nejvyšší možná odměna něco málo přes 100 000 dolarů.

RuhrSec 2017: “Secrets of the Google Vulnerability Reward Program”, Krzysztof Kotowicz

RuhrSec 2017: "Secrets of the Google Vulnerability Reward Program", Krzysztof Kotowicz

Tým Googlu u každého hlášení vyhodnocuje, o jak závažnou bezpečnostní chybu se jedná, jaký by mohla mít dopad na uživatele a jaké škody by jejím využitím potenciální útočník mohl napáchat. Stanovil si proto 3 kategorie od nejnižšího přes střední až po vysoké riziko.

Google Chrome
Google Chrome

A protože se leckdo snaží posílat do Googlu vymyšlené chyby a získat peníze “zadarmo”, společnost rovnou upozorňuje, že v případě pouhých teoretických upozornění, spekulací nebo i zpráv o chybách, které nepředstavují bezpečnostní riziko, žádnou odměnu nepošle.

Dobré je také připomenout, že k poslednímu srpnu Google zároveň ruší Google Play Security Reward Program (GPSRP), který uživatele také vyzýval k hlášení chyb – ale kvůli klesajícímu zájmu prý už není příliš potřeba.

Troufli byste si vydat se pátrat po chybách v Google Chrome?

Zdroj: Bleeping computer, Google, Google blog

Jana Skálová
O Autorovi - Jana Skálová

Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi

Mohlo by vás zajímat

Komentáře (0)