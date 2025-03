Google je objavio godišnju statistiku svojeg bug bounty programa, službenog imena Vulnerability Reward Program, u kojem nagrađuje stručnjake koji otkriju ranjivosti i propuste u njihovim proizvodima i uslugama. Kompanija je sredinom prošle godine odlučila povećati nagrade istraživačima, i to za čak pet puta, pa ono što se ranije plaćalo 500 dolara, sada može biti nagrađeno s do 3.750 dolara, dok najveća pojedinačna nagrada u novoj shemi može iznositi 151.515 dolara (za propuste u Chromeu to može ići i do 250.000 dolara).

Bogat bug bounty program

Tijekom 2024. godine Google je stručnjacima za otkrivanje bugova u svojim sustavima isplatio 11,8 milijuna dolara, a nagrade je primilo 660 ljudi. To je drugi najveći rezultat ovog programa, odmah iza 2022. godine, kad je za 703 osobe isplaćeno 12 milijuna dolara. Najviša isplaćena pojedinačna nagrada prošle je godine bila viša od 110.000 dolara.

U segmentu Androida i mobilnih uređaja i aplikacija isplaćeno je 3,3 milijuna. To je ujedno i kategorija koja je zabilježila porast broja prijavljenih propusta od 2% na godišnjoj razini, dok je ukupan broj prijava pao za 8%. Generalni je trend, kažu, da se prijavljuje manje problema, ali da su oni sve kritičniji i s većim učinkom na sigurnost.

Za otkrivanje propusta u Chromeu nagrađeno je 137 istraživača s ukupno 3,4 milijuna dolara. Niti kategorija generativne umjetne inteligencije nije prošla nezapaženo, pa je u njoj nagrađeno nešto više od 150 prijava problema i to s ukupno 55.000 dolara. Iz Googlea su objavili i da je otprilike svaka šesta prijava u tom segmentu donijela neko ključno poboljšanje GenAI alata.