Google keert 2 miljoen uit aan bughunters

Monique Verlind (DJMO)

Google heeft afgelopen jaar meer dan 2 miljoen dollar betaald aan 'bughunters', externe onderzoekers die kwetsbaarheden en beveiligingsbugs in de systemen en diensten van het techbedrijf melden.

Meer dan driehonderd meldingen werden in 2015 beloond via het bug bounty programma. De actieve onderzoeker Tom Bojarski meldde zeventig bugs. Hij ontdekte zelfs een bug in het formulier voor het melden van beveiligingslekken, meldt Security.nl. En onderzoeker Sanmay Ved wist het domein google.com één minuut in zijn bezit te hebben. De melding van deze bug leverde hem 6.006,13 dollar op, de numerieke weergave van Google. Toen Sanmay besloot zijn beloning aan een goed doel te geven, verdubbelde Google het bedrag.

Vanaf de start van het bug bounty programma in 2010 heeft Google ruim 6 miljoen dollar als beloning aan de externe onderzoekers betaald.

Google keert 2 miljoen uit aan bughunters (Foto: BuzzT)

vrijdag 29 januari 2016, 13:30 uur #3

Valkyrie_XB-70

quote:
Op vrijdag 29 januari 2016 @ 13:27 schreef firefly3 het volgende:
Sanmay Ved wist het domein google.com één minuut in zijn bezit te hebben. De melding van deze bug leverde hem 6.006,13 dollar op, de numerieke weergave van Google. Toen Sanmay besloot zijn beloning aan een goed doel te geven, verdubbelde Google het bedrag.

Google

Wel tof. Van beide uiteraard.

De filosofie bespotten, dat is eerst waarlijk filosoferen.

vrijdag 29 januari 2016, 13:40 uur #4

Manke

'tis but a scratch

Of de exploits aan Rusland of China verkopen, krijg je meer

vrijdag 29 januari 2016, 13:40 uur #5

BufferOverflow

quote:
Op vrijdag 29 januari 2016 @ 13:27 schreef RemcoDelft het volgende:

[..]

Hoe berekenen ze dat?

het lijkt erop.. g=6 o=0 l=1 E=3

vrijdag 29 januari 2016, 15:43 uur #7

pmf71

Ze gebruiken wel vaker zulke maffe bedragen. Als ik me goed herinner hebben ze een keer Pi miljard geboden voor een bedrijf die ze wilden opkopen

Kan ook een andere natuurkundige constante geweest zijn, is alweer even geleden.

vrijdag 29 januari 2016, 15:46 uur #8

quote:
Op vrijdag 29 januari 2016 @ 13:54 schreef qwox het volgende:

[..]

Had dan 3160,06 of 9009,13 gedaan.

Die laatste kost meer, zakelijk gezien niet zo slim

vrijdag 29 januari 2016, 15:52 uur #9

jodelahity

"Hij ontdekte zelfs een bug in het formulier voor het melden van beveiligingslekken"

Ik neem aan dat dit dan dus echt een bug was... maar dan is het wel heel treurig van Google

Kan je net zo goed de log-in systemen onder de loep nemen en bugs vinden (terwijl, voor de mensen die niet begrijpen hoe treurig het is, je gewoon kant en klare veilige scripts hebt voor dergelijke zaken, en nee daar zitten geen bugs in aangezien duizenden mensen die hebben gecontroleerd en getest op sites als github

)

Fylax is op televisie geweest

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Google keert 2 miljoen uit aan bughunters

Lees ook

9 reacties