В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в прошлом году компания вчетверо увеличила размер максимальной выплаты за обнаружения уязвимостей Android – до $200 тыс. И вот сейчас поисковый гигант отчитался о том, как программа Vulnerability Reward Program сработала в прошлом году, опубликовав главные цифры в виде инфографики.
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции
Итак, в прошлом году Google выплатила по программе Vulnerability Reward в общей сложности $2,9 млн, которые были перечислены 274 специалистам по компьютерной безопасности. Сколько конкретно уязвимостей обнаружили последние не указывается, но из отчете ясно, что большая часть суммы – $1,8 млн – пришлась на вознаграждения по программе Google Chrome, оставшиеся $1,1 млн – это выплаты за ошибки, найденные в Android и других продуктах Google. Отдельно Google отмечает, что выплатила более $125 тыс. более чем 50 специалистам по всему миру в рамках программы грантов на изучение уязвимостей (Vulnerability Research Grants). Еще $50 тыс. в рамках программы Patch Rewards Program от Google получили те, кто улучшает безопасность ПО с открытым кодом.
Самое крупное вознаграждение в размере $112 500 получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, который не удалось взломать на ежегодной хакерской конференции Pwn2Own, а находка исследователя позволила еще больше повысить защиту продукта. На втором месте идет исследователь под псевдонимом gzobqq, получивший $100 тыс. за уязвимости в пяти компонентах, позволяющие удаленно выполнить код в режиме гостя в операционной системе Chrome. Специалист по кибербезопасности Алекс Бирсан заработал на программе Google $15 600, ему далось обнаружить ошибку, позволяющую любому желающему получить доступ к баг-трекеру Google Issue Tracker, служащий для отслеживания сообщений о неисправностях и уязвимостях.
Остается добавить, что с момента запуска программы в ноябре 2010 года за найденные уязвимости Google выплатила в общей сложности уже более $12 млн.
Источник: Google
Stfw.Ru
компаний, сегодня, технологических, других, Google, многих, известно, Google, уязвимостей, прошлом, Android, Vulnerability, выплатила, программы, более, рамках, программе, других, общей

До анонса нового флагманского смартфона Xiaomi Mi 7 осталось чуть больше недели – презентация состоится 31 мая. Там расскажут очень много интересного о нем, а пока что рассмотрим его новое и притом высококачественное изображение.
Флагман Xiaomi Mi 7 показан на качественном рендере
Впрочем, дизайн Xiaomi Mi 7 уже давно перестал быть тайной, и, к слову, смартфон может выйти под названием Mi 8 в честь 8-летия Xiaomi. Аппарат показан с тыльной стороны, где сразу можно заменить модуль камеры как у десятого Айфона и отсутствие сканера отпечатков пальцев – его встроят непосредственно в экран. Также можно увидеть и лицевую панель Xiaomi Mi 7, где все вполне  стандартно для 2018 года – тонкие рамки по периметру и вырез в экране, в котором в данном случае притаилась продвинутая аппаратная система распознавания лиц.
Сам смартфон на рендере получил необычную расцветку, которая ему вполне подходит, однако далеко не факт, что она будет доступна на серийных экземплярах. Xiaomi Mi 7 станет первым смартфоном с прошивкой MIUI 10, которую представят одновременно с ним, и в которой нас ждет очень большое количество изменений в сравнении с MIUI 9.5, но в первую очередь по части дизайна. Мобильник получит стеклянный корпус, беспроводную зарядку, отдельный вход под наушники и защиту от воды и пыли. Цена Xiaomi Mi 7 составит от 440 долларов США.

Смартфон Xiaomi Redmi Note 5, наследник легендарного Xiaomi Redmi Note 4, сравнительно недавно вышел в Китае и теперь готовится к появлению в нашей стране. Ждать осталось даже меньше, чем вы можете предположить.
 
Смартфон Xiaomi Redmi Note 5 готов к релизу в России
Стильный  Xiaomi Redmi Note 5 приедет в Россию уже буквально завтра, 24 мая 2018 года, уже с глобальной прошивкой и поддержкой местных сотовых сетей, в том  числе и LTE. Тыльная панель смартфона отдана под сканер отпечатков пальцев и двойной модуль камеры на 12+12 Мп в стиле Apple iPhone X. Пятый Ноут располагает селфи-камерой на 15 Мп с продвинутым программным обеспечением для получения качественных автопортретов,
Процессором Qualcomm 636 против Qualcomm 625 в Xiaomi Redmi Note 4, и 4 Гб оперативной памяти. Не обошлось и без фирменной батареи 4000 мАч, которая будет держать заряд не просто долго, а очень долго, плюс нельзя не упомянуть экран 6 дюймов с разрешением Full HD+ и сравнительно тонкими рамками. Смартфон работает на базе ОС Android 8 Oreo из коробки, дополненной прошивкой MIUI 9.5, которая совсем скоро обновится до MIUI 10. У Xiaomi Redmi Note 5 есть два SIM-слота, поддержка карт памяти microSD, LTE-модем. В России смартфон выйдет в версиях 3-32 и 6-64 Гб по цене 18 000 и 20 000 рублей соответственно. Стоимость включает фирменный чехол от Xiaomi.


Примечание: При комментировании материала Новости технологий просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

11:05 Смартфон Xiaomi Redmi Note 5 готов к релизу в России


11:05 Смартфон HTC U12+ представлен официально


11:05 Xiaomi выпустила автомобильный очиститель воздуха Roidmi Car Air Purifier


11:05 ECS разработала три версии неттопа IVA Z2


11:05 Флагман ASUS Zenfone 5Z доступен для заказа в России


Новости технологий - Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.