В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции

Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в прошлом году компания вчетверо увеличила размер максимальной выплаты за обнаружения уязвимостей Android – до $200 тыс. И вот сейчас поисковый гигант отчитался о том, как программа Vulnerability Reward Program сработала в прошлом году, опубликовав главные цифры в виде инфографики.
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции
Итак, в прошлом году Google выплатила по программе Vulnerability Reward в общей сложности $2,9 млн, которые были перечислены 274 специалистам по компьютерной безопасности. Сколько конкретно уязвимостей обнаружили последние не указывается, но из отчете ясно, что большая часть суммы – $1,8 млн – пришлась на вознаграждения по программе Google Chrome, оставшиеся $1,1 млн – это выплаты за ошибки, найденные в Android и других продуктах Google. Отдельно Google отмечает, что выплатила более $125 тыс. более чем 50 специалистам по всему миру в рамках программы грантов на изучение уязвимостей (Vulnerability Research Grants). Еще $50 тыс. в рамках программы Patch Rewards Program от Google получили те, кто улучшает безопасность ПО с открытым кодом.
Самое крупное вознаграждение в размере $112 500 получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, который не удалось взломать на ежегодной хакерской конференции Pwn2Own, а находка исследователя позволила еще больше повысить защиту продукта. На втором месте идет исследователь под псевдонимом gzobqq, получивший $100 тыс. за уязвимости в пяти компонентах, позволяющие удаленно выполнить код в режиме гостя в операционной системе Chrome. Специалист по кибербезопасности Алекс Бирсан заработал на программе Google $15 600, ему далось обнаружить ошибку, позволяющую любому желающему получить доступ к баг-трекеру Google Issue Tracker, служащий для отслеживания сообщений о неисправностях и уязвимостях.
Остается добавить, что с момента запуска программы в ноябре 2010 года за найденные уязвимости Google выплатила в общей сложности уже более $12 млн.
Источник: Google
Stfw.Ru
Читайте также


Компания Xiaomi уже на этой неделе выпустит обновленную версию смартфона Mi 8 Lite, который  сам по себе вышел всего лишь два месяца назад. Все основные параметры модели изменений не претерпят – производитель просто предложит новые-старые объемы памяти.
Смартфон Xiaomi Mi 8 Lite выйдет в новой комплектации
Обновленный Xiaomi Mi 8 Lite поступит в продажу в Поднебесной уже 16 ноября, через три дня. Цена вопроса составит ровно 260 долларов США при заказе из Китая, и за эти деньги вы получите версию с 4 Гб RAM и накопителем сразу на 128 гигабайтов. Ранее, напомним были доступны конфигурации 4-64, 6-64 и 6-128 Гб по цене от 200 до 290 долларов. Итого, новая версия Xiaomi Mi 8 Lite расположилась ровно посередине в этом диапазоне, так что это, возможно, как раз золотая середине.
За указанную сумму в смартфоне есть процессор Qualcomm 660 с частотой до 2,2 ГГц на  восьми ядрах, экран Full HD+ с диагональю 6,3 дюйма и вырезом, фотокамеры 24 Мп для селфи и распознавания лиц и 12+5 Мп на тыльной панели, а также порт USB-C для быстрой зарядки  аккумулятора 3350  мАч. Помимо этого, в Xiaomi Mi 8 Lite есть модули Bluetooth 5 и Wi-Fi 802.11ac, два слота под SIM-карты и прошивка MIUI 10 поверх ОС Android 8.1 Oreo. Смартфон предложен в ряде цветов корпуса, плюс есть градиентная расцветка.

Представлен новый полноценный компьютер Cirrus7 Nimbini v2.5 Media Edition в форме куба, основанный на аппаратной платформе Intel Coffee Lake. Это мощное решение для дома и офиса, и при этом оно работает при нулевом уровне шума и занимает крайне мало места, а зимой об него можно греться.
Компьютер Cirrus7 Nimbini v2.5 Media Edition работает совершенно бесшумно
Корпус Cirrus7 Nimbini v2.5 Media Edition выполнен из металла и выполняет роль радиатора охлаждения для процессора (до Intel Core i7-8559U), SSD M.2 (до 1 терабайта) и оперативной памяти DDR4-2400 от 4 до 32 гигабайтов. Дискретной видеокарты, понятное дело, нет, но зато есть место под 2,5-дюймовый жесткий диск до 2 Тб или полноразмерный SSD с интерфейсом SATA III. Все перечисленное без труда уместилось в корпусе размерами всего лишь 157х157х120 миллиметров, что позволит разместить его уже не в ногах, как обычный системный блок, а прямо на рабочем столе.
Стоимость Cirrus7 Nimbini v2.5 Media Edition стартует от 500 долларов США, и в нее входят порты USB 3.0, USB-C с поддержкой Intel Thunderbolt 3, модули Bluetooth 4.2 и WI-FI 802.11ac, выход HDMI 2.0, гигабитная сетевая карта и, конечно же, ОС Windows 10 от Microsoft. Она, по имеющимся данным, является опцией, так что от нее можно отказаться и сэкономить тем самым немалую сумму. Релиз Cirrus7 Nimbini v2.5 Media Edition состоится до конца года.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:11 Новая умная крышка для унитаза Xiaomi поддерживает голосовое управление


15:11 В кассах киевского метро теперь можно расплатиться банковской картой


15:11 Благодаря переводу абонентов на 28-дневный календарь, операторы мобильной связи смогли заработать на каждом клиенте еще больше, чем в предыдущем квартале


15:11 Xiaomi Mi 9: опубликованы предполагаемые характеристики и рендер грядущего флагмана


15:11 В GearBest стартовал прием заказов на усиленный смартфон Poptel P60


15:11 Расследование Пентагона установило соучастие НПО USAID OIG в террористической деятельности в Сирии


15:11 МИД Венгрии призвал ЕС восстановить экономические отношения с Россией


15:11 Какое будущее России видно сквозь дыру в кофте школьницы? "Непрофессионализм является характерной чертой современного российского общества, какую область ни возьми - от образования до космоса"


15:11 Вашингтон остановит "Северный поток - 2", пообещал посол США при ЕС


15:11 Бывший украинский подполковник рассказал о подготовке терактов в Крыму


15:11 Смартфон Xiaomi Mi8 Lite выйдет в версии 4/128 Гб


15:11 Intel анонсировала 5G-модем XMM 8160 для смартфонов


13:11 В Google Gboard появился подбор релевантных GIF изображений, эмодзи и стикеров на основании содержания переписки


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.