image

Google betaalde vorig jaar 2,4 miljoen euro voor kwetsbaarheden

donderdag 8 februari 2018, 09:33 door Redactie, 1 reacties

Google heeft onderzoekers en hackers vorig jaar omgerekend 2,4 miljoen euro betaald voor het rapporteren van kwetsbaarheden in Android, Chrome en andere Google-producten. Sinds de internetgigant met de beloningsprogramma's in 2010 begon is er bijna 10 miljoen euro aan beloningen uitgekeerd.

Van de 2,4 miljoen euro in 2017 ging bijna 1 miljoen euro naar onderzoekers die kwetsbaarheden in Google-producten rapporteerden. Een zelfde bedrag werd uitgekeerd voor kwetsbaarheden in Android. Het resterende bedrag werd betaald voor bugmeldingen in Google Chrome. In totaal ontvingen 274 onderzoekers een beloning voor hun bugmelding, waarbij de hoogste beloning 92.000 euro bedroeg. Dat was voor een aanval op de Pixel-smartphone van Google. 82.000 euro ging naar een exploit voor Chrome OS. Een kwetsbaarheid waardoor een onderzoeker toegang tot de interne Google-bugdata wist te krijgen werd met bijna 13.000 euro beloond.

Reacties (1)
08-02-2018, 18:26 door NeoRGx2siioKeTsiOomNjiM
In totaal ontvingen 274 onderzoekers een beloning voor hun bugmelding, waarbij de hoogste beloning 92.000 euro bedroeg. Dat was voor een aanval op de Pixel-smartphone van Google. 82.000 euro ging naar een exploit voor Chrome OS. Een kwetsbaarheid waardoor een onderzoeker toegang tot de interne Google-bugdata wist te krijgen werd met bijna 13.000 euro beloond.

Mag ik hieruit afleiden dat er dan ook werkelijk 274 bugs zijn gerapporteerd?

Het is goed dat google externe partijen overhaalt om bugs op te sporen.
Maar het is toch eigenlijk wel schandalig dat ze producten op de markt smijten waar bugs in zitten.

Hun winstbejag is dus waarscheinlijk zo hoog dat ze niet de tijd/moeite nemen om grondig te ''researchen en develop-en''.

Met als resultaat dat kopers van zulke producten moedwillig worden blootgesteld aan (eventuele serieuze) risico's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.