В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в прошлом году компания вчетверо увеличила размер максимальной выплаты за обнаружения уязвимостей Android – до $200 тыс. И вот сейчас поисковый гигант отчитался о том, как программа Vulnerability Reward Program сработала в прошлом году, опубликовав главные цифры в виде инфографики.
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции
Итак, в прошлом году Google выплатила по программе Vulnerability Reward в общей сложности $2,9 млн, которые были перечислены 274 специалистам по компьютерной безопасности. Сколько конкретно уязвимостей обнаружили последние не указывается, но из отчете ясно, что большая часть суммы – $1,8 млн – пришлась на вознаграждения по программе Google Chrome, оставшиеся $1,1 млн – это выплаты за ошибки, найденные в Android и других продуктах Google. Отдельно Google отмечает, что выплатила более $125 тыс. более чем 50 специалистам по всему миру в рамках программы грантов на изучение уязвимостей (Vulnerability Research Grants). Еще $50 тыс. в рамках программы Patch Rewards Program от Google получили те, кто улучшает безопасность ПО с открытым кодом.
Самое крупное вознаграждение в размере $112 500 получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, который не удалось взломать на ежегодной хакерской конференции Pwn2Own, а находка исследователя позволила еще больше повысить защиту продукта. На втором месте идет исследователь под псевдонимом gzobqq, получивший $100 тыс. за уязвимости в пяти компонентах, позволяющие удаленно выполнить код в режиме гостя в операционной системе Chrome. Специалист по кибербезопасности Алекс Бирсан заработал на программе Google $15 600, ему далось обнаружить ошибку, позволяющую любому желающему получить доступ к баг-трекеру Google Issue Tracker, служащий для отслеживания сообщений о неисправностях и уязвимостях.
Остается добавить, что с момента запуска программы в ноябре 2010 года за найденные уязвимости Google выплатила в общей сложности уже более $12 млн.
Источник: Google
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:08 Новые слухи о беззеркальных камерах Nikon: сенсор лучше, чем у D850, адаптер для объективов входит в комплектацию


15:08 Китайский производитель электромобилей NIO планирует провести IPO в США, но у компании выявлено несколько проблем


15:08 Илон Маск: «Если хорошо постараться, через три года мы могли бы создать электрокар стоимостью $25 тыс.»


15:08 Изображение GeForce RTX 2080 Ti (Founders Edition) подтверждает радикальное обновление эталонного дизайна видеокарт NVIDIA


15:08 В мобильной версии Gmail заработал конфиденциальный режим переписки со сроком действия и доступом по SMS


15:08 В Амстердаме iPad загорелся прямо в магазине Apple. Всех сотрудников и посетителей эвакуировали


15:08 Xiaomi взялась за умные газовые колонки и представила первую такую за $130


15:08 Sticky Notes 3.0 и мобильные приложения


15:08 Ростех покажет на "Армии-2018" покрытие, делающее невидимыми солдат и технику


15:08 Рособоронэкспорт поставил вооружения на сумму свыше $7 млрд в 2018 году


15:08 Новые билетные автоматы с расширенным функционалом появились в московском метро


15:08 Лайкнул - в тюрьму. Что стоит за уголовными делами по статье 282


15:08 Женская юниорская сборная России по гандболу выиграла чемпионат мира


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.