Google opublikowało garść statystyk na temat swoich programów dla łowców błędów. Z każdego wykresu wynika, że nasi rodacy zarówno liczbą jak i jakością zgłaszanych błędów byli w minionym roku w ścisłej światowej czołówce.
Coraz więcej firm uruchamia programy „bug bounty”, czyli nagród dla łowców błędów. Google znane jest z wieloletniej współpracy z badaczami oraz wyjątkowo wysokich kwot wypłacanych nagród. W skali całego świata spora część wypłat z zeszłego roku trafiła do Polaków. Spójrzmy na to, jak plasowaliśmy się jako kraj w rankingach.
Top 10 a w zasadzie miejsce na podium
Jednym z wykresów przedstawionych przez Google jest zestawienie liczby osób z poszczególnych krajów, które otrzymały nagrody pieniężne w ramach programów bug bounty w Google (używamy liczby mnogiej bo jest ich co najmniej 3 – osobny dla aplikacji WWW, Chrome i Androida). Spójrzmy na słupki:
Widzimy, że Polska w tym rankingu znajduje się na 9 miejscu. Jeśli jednak spojrzymy na kraje, które w kategorii „liczbowej” nas wyprzedziły, to wszystkie – oprócz Izraela – mają dużo większą populację niż Polska. Z szybkiej kalkulacji w pamięci wychodzi nam, że uwzględniając liczbę ludności poszczególnych krajów lądujemy w okolicach trzeciego miejsca za Izraelem i Niemcami. Ale przecież nie ilość się liczy, a jakość. Spójrzmy zatem na kolejny wykres.
Rozmiar kropek na mapie odpowiada wysokości wypłaconych nagród w roku 2016. Kropkę większą niż Polska mają tylko Chiny i Rosja (Rosjanie wyprzedzili nas o 10 tysięcy dolarów). Jako że poważniejsze błędy to wyższe wypłaty, oznacza to, że znaleziska polskich badaczy miały duży wpływ na bezpieczeństwo usług Google.
Rzut oka na kolejny wykres, pokazujący historię wypłat, nie pozostawia wątpliwości – z roku na rok jest coraz lepiej i pozycja Polski w tym rankingu rośnie. Chińczyków pewnie już nikt nie dogoni, ale i tak nie mamy się czego wstydzić.
Pozostaje pogratulować łowcom i życzyć udanego roku 2017.
Komentarze
A jakby im napisać że Google+ to był błąd to na ile mogę liczyć?
Nie wypłaciliby się ;)
Nice try
Tak tak jesteśmy światową potęgą w kwestii cyber-bezpieczeństwa.
Wszyscy jak tylko słyszą słowo Polska, zaczynają drżeć ze strachu i w panice odłączają kable od internetu.
Lubię statystyki i programy bug-bounty bo tak świetnie kolidują z rzeczywistością i tak wielka polska cyber obrona od czasu do czasu zostaje rozjechana niczym walec, ciekaw jestem ile jeszcze jest takich przypadków które jeszcze nie są lub nigdy nie zostaną wykryte.
Prawda jest taka (nienawidzę tego sformułowania) że sec-it to jeden wielki pic na wodę
Co za bełkot bez wartości. Dużo słów zero treści.
A czy koledze to przypadkiem zazdrość tyłka nie ściska ze te parę dolców zgarnął którys z chłopaków, tak mi to brzmi.
Spokojnie, niedługo udział w bugbounty będzie nielegalny :)
Przez to ten atak „rządu” na pentesterów w tej kolonii? Przypadek :)))
Nie. Po prostu brakuje kasy, a Ci dostali.
Mam się cieszyć z tego powodu?