Google afslører: Så meget betalte vi ham, der ejede google.com i ét minut

Forskeren Sanmay Ved, der var i stand til at købe google.com i et minut på Google Domains, fik fordoblet sin belønning.

Google afslører nu, hvor meget man betaler sikkerhedsforskere, der finder svagheder i Google-tjenesterne. Men de afslører også, hvor meget den forsker, der ejede Google-domænet i et minut, fik for at slippe det igen.

Det skriver Google i en slags sikkerhedsårsberetning, Google Security Rewards - 2015 Year in Review.

Forskere fra hele verden, herunder bl.a. Storbritannien, Polen, Tyskland, Rumænien, Israel, Brasilien, USA, Kina, Rusland og Indien, har bidraget til programmet Vulnerability Reward Program (VRP).

»Programmet sikrer, at mangfoldige kompetencer involveres i at identificere problemerne. Det giver incitamenter til eksterne forskere til at arbejde på udfordrende, tidskrævende projekter, der ellers ikke kan få den fornødne opmærksomhed,« skriver Google.

En kvart million for at white hat-hacke

Programmet til at finde sårbarheder i Android VRP blev lanceret i juni, og ved udgangen af 2015 havde Google betalt knap 1,4 mio. kr. til forskere for deres arbejde. Den største enkeltstående betaling lød på en kvart million kroner til én Android-sikkerhedsforsker.

Googles Vulnerability Reward Program blev lanceret i 2010, fordi selskabet med findeløn ville stimulere brugere til at finde sårbarheder, så Google-tjenester - og internettet som helhed - kunne blive mere sikkert.

God timeløn for ét minuts domæneejerskab.

Samtidig er det kommet frem, hvor meget forskeren Sanmay Ved, der var i stand til at købe google.com i ét minut på Google Domains, fik i belønning.

Læs også: Manden, der købte Google.com, belønnes nu af søgegiganten

Den oprindelige betaling til Sanmay Ved lød på 6.006,13 US dollars. Men selskabet fordoblede beløbet, svarende til i alt godt 82.000 kroner, idet Sanmay Ved ville donere pengene til velgørenhed.

Effekten af programmet angives som værende god.

Kamil Histamullin, som er forsker fra Kasan i Rusland, fik VRP-findeløn, da han identificerede et problem i YouTube Creator Studio, som ville have gjort det muligt for uvedkommende at slette en video fra YouTube ved blot at ændre en parameter fra URL'en.

Efter at svagheden blev indrapporteret, bekræftede et Google-team hurtigt problemet, og Kamil Histamullin fik 5.000 US dollars af Google - i tillæg til hans oprindelige forskningsbevilling. Kamil fremlagde sine resultater på sin personlige blog i marts.

Tomasz Bojarski fandt 70 fejl på Google i 2015 og var den mest produktive forsker i løbet af året.

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen