Google isplatio 17 miliona dolara kroz bug bounty programe tokom 2025
Google je tokom 2025. isplatio ukupno 17,1 milion dolara kroz programe nagrađivanja za otkrivanje ranjivosti. Istraživači su prijavili veliki broj propusta u Chrome pregledaču, Google Cloud servisima i Android platformi, uključujući napade koji demonstriraju potpuni sandbox escape u Chrome-u. Najviše nagrada dodijeljeno je za Chrome ranjivosti (3,7 miliona dolara) i cloud bezbjednosne propuste (3,5 miliona dolara).
Pojašnjenje
Programi nagrađivanja ranjivosti postaju važan dio bezbjednosnog modela velikih platformi jer omogućavaju otkrivanje kompleksnih grešaka prije nego što ih iskoriste napadači. Posebno su značajni nalazi koji omogućavaju sandbox escape ili kompromitaciju cloud infrastrukture.
Preporuke
- Pratiti bezbjednosna ažuriranja za Chrome i Android
- Redovno primjenjivati zakrpe za cloud i web servise
- Pratiti sandbox escape ranjivosti u browser okruženjima
- Koristiti program odgovornog otkrivanja ranjivosti u internim aplikacijama