A technológiai vállalatok körében bevett szokássá vált az úgynevezett „bug bounty” program, magyarul a hibavadászat, amellyel az etikus hackereket próbálják ösztönözni a problémák felkutatásában, illetve jelzésében. Ezzel a módszerrel tulajdonképpen mindenki jól jár, hiszen a szakemberek akár munka mellett is csinálhatják plusz jövedelem reményében, míg a legjobbak akár meg is élhetnek belőle.

A Google messze híres a bőkezű jutalmazásáról, amiről újfent emlékeztetett mindenkit. A technológiai óriás ugyanis a napokban elindított egy új hibavadászatot, mivel a legügyesebbek több tízezer dollárt, azaz több millió forintot is kereshetnek. A vállalat közel 12 évvel ezelőtt az elsők között volt, ami ilyen jutalmazási rendszert indított, azóta pedig a „fehérsapkások” több mint 13.000 hibát találtak, melyekért összesen 38 millió dollár jutalmat kaptak.

A Google az Android és a Chrome után ezúttal a nyílt forráskódú projektjeiben felfedezett sebezhetőségeket (OSS VRP) is jutalmazza. 

A Google OSS VRP arra ösztönzi a kutatókat, hogy a Google portfóliójába tartozó nyílt forráskódú szoftverekre a legnagyobb valós és potenciális hatással bíró sebezhetőségeket jelentsék be – írja a Google. A program a következőkre összpontosít:

• A Google tulajdonában lévő GitHub programok (pl. Google, GoogleAPIs, GoogleCloudPlatform, stb.)
• nyilvános adattárakban tárolt nyílt forráskódú szoftverek minden naprakész verziója (beleértve az adattár beállításait is).

A legmagasabb jutalmakat nyilván a legérzékenyebb, pontosabban a legsúlyosabb sebezhetőségekért lehet zsebre vágni (Bazel, Angular, Golang, Protocol buffers és Fuchsia):

• Az ellátási lánc veszélyeztetéséhez vezető sebezhetőségek (mértéktől és programtól függően 530.000 forinttól 12,4 millió forintig)
• Termék sebezhetőséget okozó tervezési problémák (40.00 forinttól 3 millió forintig)
• Egyéb biztonsági problémák, például érzékeny vagy kiszivárgott hitelesítő adatok, gyenge jelszavak vagy nem biztonságos telepítések. (200.000 forinttól 400.000 forintig)

Ha téged is meggyőztek a számok, és érzed magadban a tehetséget, vagy szimplán megvan hozzá a kelló tudásod, akkor mindenképp látogass el a Google oldalára is, ahol minden szükséges információt megtalálsz a részvételről.

Na és ezt olvastad már?

Sok pénzt keresnél diploma nélkül? Legyél programozó! – Ilyen volt a Craft Conference 2022