В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в прошлом году компания вчетверо увеличила размер максимальной выплаты за обнаружения уязвимостей Android – до $200 тыс. И вот сейчас поисковый гигант отчитался о том, как программа Vulnerability Reward Program сработала в прошлом году, опубликовав главные цифры в виде инфографики.
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции
Итак, в прошлом году Google выплатила по программе Vulnerability Reward в общей сложности $2,9 млн, которые были перечислены 274 специалистам по компьютерной безопасности. Сколько конкретно уязвимостей обнаружили последние не указывается, но из отчете ясно, что большая часть суммы – $1,8 млн – пришлась на вознаграждения по программе Google Chrome, оставшиеся $1,1 млн – это выплаты за ошибки, найденные в Android и других продуктах Google. Отдельно Google отмечает, что выплатила более $125 тыс. более чем 50 специалистам по всему миру в рамках программы грантов на изучение уязвимостей (Vulnerability Research Grants). Еще $50 тыс. в рамках программы Patch Rewards Program от Google получили те, кто улучшает безопасность ПО с открытым кодом.
Самое крупное вознаграждение в размере $112 500 получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, который не удалось взломать на ежегодной хакерской конференции Pwn2Own, а находка исследователя позволила еще больше повысить защиту продукта. На втором месте идет исследователь под псевдонимом gzobqq, получивший $100 тыс. за уязвимости в пяти компонентах, позволяющие удаленно выполнить код в режиме гостя в операционной системе Chrome. Специалист по кибербезопасности Алекс Бирсан заработал на программе Google $15 600, ему далось обнаружить ошибку, позволяющую любому желающему получить доступ к баг-трекеру Google Issue Tracker, служащий для отслеживания сообщений о неисправностях и уязвимостях.
Остается добавить, что с момента запуска программы в ноябре 2010 года за найденные уязвимости Google выплатила в общей сложности уже более $12 млн.
Источник: Google
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:02 ГФС: 13 февраля было оформлено рекордное число авто с иностранной регистрацией (почти 8000 штук), общая сумма таможенных платежей с момента введения льготной ставки акциза превысила 10 млрд грн


02:02 Выручка IT-компаний Украины и соседних стран увеличивается в 4-5 раз быстрее, чем в целом по миру


02:02 «Недостаточно эффективна и вызывает возникновение артефактов»: AMD раскритиковала технологию NVIDIA DLSS, призвав развивать открытые стандарты SMAA и TAA


02:02 Samsung представила самый тонкий и самый легкий 10,5-дюймовый планшет Galaxy Tab S5e за €420, а также обновленную доступную модель Galaxy Tab A 10.1 (2019) за €210


02:02 Huawei пытается восстановить доверие клиентов, запустив на сайте раздел с фактами о компании


02:02 «Киевстар» опять закрывает старые тарифы и прекращает действие дополнительных интернет-пакетов (с 21 февраля по 15 апреля 2019 года)


02:02 На Skip Ahead доступна первая сборка Windows 10 20H1 - 18836


02:02 Chuwi усовершенствует планшет Ubook


02:02 В России растет спрос на носимые устройства


02:02 Трамп ввёл режим чрезвычайного положения


02:02 Токио начал изучать вопрос об отмене краткосрочных въездных виз для граждан России


02:02 Секретный беспилотник США Х-37B вернулся на Землю после 512 суток в космосе


02:02 Секретарь Совбеза России назвал страну, из которой Запад сделает следующую Украину


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.