Skip to main content

Google, 10 milioni di ricompense per bug bounties nel 2023

google ha pagato milioni in bug bounties
13 Marzo 2024, 10:52 | Lorenzo Ricciutelli Lorenzo Ricciutelli

Solamente nel 2023, Google ha pagato oltre 10 milioni di dollari in ricompense per tutti quegli sviluppatori che hanno trovato bug e gravi falle di sicurezza in tutti i software della compagnia di Mountain View.

Sono oltre 632 gli sviluppatori e ricercatori provenienti da oltre 68 differenti paesi ad aver individuato vulnerabilità nei dispositivi e nei software di Google, che hanno ricevuto un pagamento da parte della compagnia. Il più fortunato (e competente) di loro ha ricevuto una somma record: 113.337 dollari. Lo scorso anno i milioni erano 12.

Google, nel 2023, ha introdotto una novità nel suo VRP includendo l’IA generativa. Ha ospitato un evento di hacking dal vivo mirato ai grandi modelli di linguaggio, durante il quale i ricercatori hanno cercato di ottenere informazioni sensibili da Bard, ora denominato Gemini, attraverso specifici prompt. Questo evento ha prodotto 35 rapporti, per i quali Google ha erogato premi per un totale di oltre 87.000 dollari.

Tra i progetti più importanti, Google ha segnalato “L’hacking di Google Bard – Dall’iniezione di prompt all’estrazione di dati” e “Abbiamo Hackerato l’IA di Google per 50.000 dollari“.

Per quanto riguarda Android ed il mondo che ruota intorno al sistema operativo della compagnia, l’azienda ha assegnato 3,4 milioni di dollari in ricompense. Il VPR è esteso anche a WearOS, elargendo 70.000 dollari per 20 vulnerabilità in WearOS e Android Auto.

A ricevere la parte più grande della torta sono stati gli sviluppatori impegnati ad individuare le criticità su Google Chrome, infatti con oltre 359 rapporti unici Google ha pagato 2,1 milioni di dollari.

L’incremento dei premi per le segnalazioni di alta qualità è comunque un importante messaggio lanciato da parte dell’azienda agli sviluppatori di tutto il mondo.

viafonte Google


Lorenzo Ricciutelli
Lorenzo Ricciutelli
Fondatore e autore di Techdot. Vivo da sempre con un’amore sfrenato per l’informatica e la tecnologia. Homo sanza lettere, discepolo della esperienza. Imprenditore digitale.