Google maksoi viime vuonna 8,7 miljoonaa dollaria palkkioita haavoittuvuuksien löytämisestä – suurin yksittäinen potti 157 000 dollaria

Monet teknologia- ja muutkin yhtiöt tarjoavat nykyisin palkkioita haavoittuvuuksien löytämisestä palveluistaan bugipalkkio-ohjelmien ohjelmien kautta.

Nyt Google on kertonut maksaneensa vuonna 2021 yhteensä 8,7 miljoonan dollarin eli noin 7 miljoonan euron palkkiot haavoittuvuuksien löytämisestä esimerkiksi Androidista, Google Playsta, Chromesta ja verkkopalveluistaan.

Summa nousi viime vuonna uuteen ennätykseensä, kasvaen 2,0 miljoonalla dollarilla eli 30 prosentilla vuodesta 2020.

Googlen mukaan siltä palkkioita haavoittuvuuksien löytämisestä löytäneet tietoturvatutkijat lahjoittivat myös yli 300 000 dollaria palkkioistaan valitsemilleen hyväntekeväisyyskohteille.

Eniten Google maksoi haavoittuvuuksien löytämisestä palkkioita jälleen Chrome-haavoittuvuuspalkkio-ohjelmasta, 3,3 miljoonaa dollaria. Tästä 3,1 miljoonaa kertyi Chrome-verkkoselaimeen ja 250 500 dollaria Chrome OS -käyttöjärjestelmään liittyvien haavoittuvuuksien löytämisestä. Yhteensä Chrome-haavoittuvuuksien löytämisestä maksettiin palkkioita 115 henkilölle, ja suurin yksittäinen haavoittuvuuden löytämisestä maksettu summa oli 45 000 dollaria liittyen Chrome OS:ään.

Androidin osalta haavoittuvuuspalkkiot ylsivät viime vuonna 2,9 miljoonaan dollariin verrattuna edellisvuoden 1,74 miljoonaan dollariin. Suurin yksittäinen palkkio Androidin osalta oli 157 000 dollaria, joka oli samalla kokonaisuutenakin Googlen suurin maksama yksittäinen palkkio viime vuonna, ja yhteensä Androidin osalta palkkioita haavoittuvuuksien löytämisestä maksettiin 119 tietoturvatutkijalle.

Googlen mukaan kukaan ei ole edelleenkään onnistunut ansaitsemaan sen tarjoamaa 1,5 miljoonan dollarin palkkiota Googlen Pixel-puhelimista löytyvän Titan M -turvapiirin murtamisesta.

Osana Androidin palkkio-ohjelmaa Google käynnisti yhdessä laitevalmistajakumppaneidensa kanssa myös Android Chipset Security Reward Program, joka on kutsuperusteella toimiva ohjelma tietoturvatutkijoille. Sen osana maksettiin viime vuonna 296 000 dollaria korvauksia yli 220 pätevän ja uniikin tietoturvaraportin osalta.

Google Playn osalta haavoittuvuuksista maksettiin palkkioita viime vuonna 550 000 dollaria.

Alta löytyvä graafi kertoo vuosittain, kuinka Googlen haavoittuvuuspalkkio-ohjelmista maksamat korvaukset ovat kehittyneet vuodesta 2015 viime vuoteen asti.

Näin Googlen haavoittuvuuksien löytämisestä maksamat palkkiot ovat kehittyneet.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla