Google nabízí odměnu až 5,6 milionu korun. Jak ji získat?
Jana Skálová
- Google se rozhodl nabídnout odměnu až 250 000 dolarů za odhalení chyb
- Jedná se o bezpečnostní díry v Google Chrome
- Technologický gigant nyní nabídl dvojnásobnou odměnu než dřív
Pokud jste zběhlí v IT a hodilo by se vám pár milionů navíc, máte šanci získat je. Netradiční a velmi štědrou odměnu se rozhodl nabídnout přímo Google, a to komukoliv, kdo odhalí bezpečnostní chybu v prohlížeči Chrome. Nejde přitom o žádnou jedinou konkrétní chybu – Google nechává internetovým “výzkumníkům” zcela volné ruce a uvítá jakékoliv hlášení.
Čím závažnější chybu se někomu podaří v Chromu najít, tím vyšší může dostat odměnu. Maximum je nyní 250 000 amerických dolarů, což je asi 5 648 000 Kč. Určitou peněžní odměnu ale můžete získat i za nahlášení obyčejné a ne tak závažné chyby. Pokud si ovšem na své zprávě pro Google dáte záležet, přiložíte k ní veškeré detaily svého postupu, kopie kódů a tak dále, můžete za to dostat velmi příjemnou částku.
Program odměn za zranitelnost
Google spustil svůj Program odměn za zranitelnost (Vulnerability Reward Program – VRP) už v roce 2010. Od té doby uživatelé nahlásili okolo 15 tisíc různě závažných chyb a Google jim za ně rozdal dohromady přes 50 milionů dolarů. Dosud přitom byla nejvyšší možná odměna něco málo přes 100 000 dolarů.
RuhrSec 2017: “Secrets of the Google Vulnerability Reward Program”, Krzysztof Kotowicz
Tým Googlu u každého hlášení vyhodnocuje, o jak závažnou bezpečnostní chybu se jedná, jaký by mohla mít dopad na uživatele a jaké škody by jejím využitím potenciální útočník mohl napáchat. Stanovil si proto 3 kategorie od nejnižšího přes střední až po vysoké riziko.
A protože se leckdo snaží posílat do Googlu vymyšlené chyby a získat peníze “zadarmo”, společnost rovnou upozorňuje, že v případě pouhých teoretických upozornění, spekulací nebo i zpráv o chybách, které nepředstavují bezpečnostní riziko, žádnou odměnu nepošle.
Adam KurfürstDobré je také připomenout, že k poslednímu srpnu Google zároveň ruší Google Play Security Reward Program (GPSRP), který uživatele také vyzýval k hlášení chyb – ale kvůli klesajícímu zájmu prý už není příliš potřeba.
Troufli byste si vydat se pátrat po chybách v Google Chrome?
Zdroj: Bleeping computer, Google, Google blog
Jakub Kárník
Libor Foltýnek
Komentáře (0)
Přidat komentář