Google betaalde vorig jaar 2,4 miljoen euro voor kwetsbaarheden
Google heeft onderzoekers en hackers vorig jaar omgerekend 2,4 miljoen euro betaald voor het rapporteren van kwetsbaarheden in Android, Chrome en andere Google-producten. Sinds de internetgigant met de beloningsprogramma's in 2010 begon is er bijna 10 miljoen euro aan beloningen uitgekeerd.
Van de 2,4 miljoen euro in 2017 ging bijna 1 miljoen euro naar onderzoekers die kwetsbaarheden in Google-producten rapporteerden. Een zelfde bedrag werd uitgekeerd voor kwetsbaarheden in Android. Het resterende bedrag werd betaald voor bugmeldingen in Google Chrome. In totaal ontvingen 274 onderzoekers een beloning voor hun bugmelding, waarbij de hoogste beloning 92.000 euro bedroeg. Dat was voor een aanval op de Pixel-smartphone van Google. 82.000 euro ging naar een exploit voor Chrome OS. Een kwetsbaarheid waardoor een onderzoeker toegang tot de interne Google-bugdata wist te krijgen werd met bijna 13.000 euro beloond.
Mag ik hieruit afleiden dat er dan ook werkelijk 274 bugs zijn gerapporteerd?
Het is goed dat google externe partijen overhaalt om bugs op te sporen.
Maar het is toch eigenlijk wel schandalig dat ze producten op de markt smijten waar bugs in zitten.
Hun winstbejag is dus waarscheinlijk zo hoog dat ze niet de tijd/moeite nemen om grondig te ''researchen en develop-en''.
Met als resultaat dat kopers van zulke producten moedwillig worden blootgesteld aan (eventuele serieuze) risico's.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
