ΑρχικήsecurityH Google πλήρωσε πάνω από $1,5M σε προγράμματα ασφαλείας

H Google πλήρωσε πάνω από $1,5M σε προγράμματα ασφαλείας

Google

Το 2014, η Google ξόδεψε πάνω από $1.5 / 1,326 εκατομμύρια ευρώ, μέσω των προγραμμάτων ανταμοιβής ασφαλείας, στους ερευνητές ασφαλείας για τις αναφορές διαφόρων σφαλμάτων στο λογισμικό που αναπτύχθηκε από την εταιρεία. Τα χρήματα δόθηκαν σε 200 διαφορετικούς ερευνητές που αποκάλυψαν πάνω από 500 κενά ασφαλείας στα προϊόντα της Google.

Ένας ερευνητής, ο 25χρονος George Hotz (GeoHot), ωστόσο, κατάφερε να προσελκύει μεγάλη προσοχή, δεδομένου ότι έλαβε τη μεγαλύτερη ανταμοιβή το 2014, περίπου 150.000 $ / €132,500, για ένα exploit που επωφελούνταν τέσσερα κενά ασφαλείας στο Chrome OS, και οδηγούσε στην εκτέλεση προγράμματος στο σύστημα, κατά τη διάρκεια του  Pwnium Hacking διαγωνισμού.

Οι δυσλειτουργίες που βρήκε, ήταν memory corruption στο JavaScript του Chrome, μια εντολή στο Crosh, ένα πρόβλημα στο CrosDisks (υπεύθυνο για τα αρχεία στο Chrome OS), και ένα πρόβλημα που κατά την εκκίνηση. Αποτέλεσμα όλων αυτών ήταν να γίνει ο  Hotz, μέλος του Project Zero της εταιρείας, μια ομάδα ελίτ hacker, αφοσιωμένους στην ανακάλυψη ευπαθειών στο λογισμικό προϊόντων από διαφορετικούς κατασκευαστές.

Ο μηχανικός ασφάλειας της Google,  Eduardo Vela Nava,  αναφέρει σε blog post του, ότι στην περίπτωση του Chrome, οι περισσότερες από τις αδυναμίες που ποτέ δεν έκαναν  σταθερή την έκδοση του προγράμματος περιήγησης, καταργήθηκαν στις εκδόσεις developer και beta.

Μαζί με την ανακοίνωση για τα έξοδα, ο Nava ενημερώνει επίσης ότι δύο νέα προγράμματα ασφάλειας είναι να ξεκινήσουν. Το ένα είναι θα αφορά έρευνα που για τη διερεύνηση σφαλμάτων και προϊόντων που έχουν αναπτυχθεί από τη Google, και το άλλο είναι η συμπερίληψη των κινητών apps που έχουν επίσημα αναπτυχθεί από την εταιρεία για Android και iOS, στο Vulnerability Reward Program.

Από την έναρξη του προγράμματος ασφαλείας το 2010, ο γίγαντας τεχνολογίας έχει καταβάλλει πάνω από $4 / 3.526 εκατομμύρια ευρώ, που μπορεί να είναι λίγα για την εταιρεία, αλλά δε παύει να είναι μια βαριά επένδυση στην ασφάλεια των προϊόντων της.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS