Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
For et par uger siden skrev vi om Intels findeløn til it-eksperter, som opdager og rapporterer om huller i leverandørens hardware. Google har tilsvarende belønninger, og nu hæves præmien til forskere og andre it-kyndige, som opdager sikkerhedshuller i Linux-Kernel, Kubernetes-Container-Management-System og Kubernetes-Engine i Google Cloud, skriver ZDNet.de.
Der er tale om en klækkelig forhøjelse af findelønnen. Den maksimale belønning stiger fra 50.337 til 91.337 US-dollar. Samtidig forlænges præmieprogrammet til udgangen af 2022.
Noget tyder altså på, at Google er tilfreds med de hidtidige resultater, som programmet har opnået,
Ni huller fundet indtil videre
Google oplyser, at selskabet i de tre første måneder af programmet – det blev lanceret i november sidste år – modtog ni sikkerhedsrapporter og udbetalte over 175.000 dollar i belønninger.
Blandt rapporterne var fem, der handlede om 0-days-huller eller hidtil ukendte sårbarheder og to 1-days-svagheder eller nyopdagede sårbarheder.
Google har også andre findelønsprogrammer, der dækker Android, Chrome og open source-projekter. I alt udbetalte Google i 2021 8,7 millioner dollar i belønninger til personer eller organisationer, som fandt sikkerhedshuller.
