Google в 2019 году выплатила «белым..

Google в 2019 году выплатила «белым» хакерам $6,5 млн

В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google 6,5 млн премий.

Важно отметить, что в самой Google также работают специалисты по безопасности, которые занимаются тем же самым, но преимущественно за зарплату. Но поскольку объять необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании. Возможно, о чем мы можем только догадываться, специалисты по безопасности Google по-своему выразили благодарность обществу, пожертвовав в 2019 году из своих средств на благотворительность рекордную сумму в 500 000.

Программа Google Vulnerability Reward Programs (VRP) работает с 2010 года. Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse. Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если число установок таковых превышает 100 млн. Во второй половине 2019 года выплаты по этой программе составили 650 000. Всего за 9 лет работы программы VRP компания выплатила 21 млн премий.

Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с 5000 до 15 000. Максимальные выплаты по вознаграждениям за отчёты высшего качества удвоились: с 15 000 до 30 000. Удвоился и дополнительный бонус за ошибки, обнаруженные так называемыми фаззерами (fuzzers) до 1000. За это отвечает программа Chrome Fuzzer.

Об увеличении выплат по программе Android Security Rewards мы сообщали ранее. Главный приз в настоящее время составляет 1 млн за эксплоит с полной цепочкой выполнения удаленного кода, который ставит под угрозу чип безопасности Titan M на устройствах Google Pixel. Если уязвимость обнаружена до релиза новой версии сборки Android, то награда возрастёт до 1,5 млн.

Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается сократить количество скандалов, связанных со случаями продаж данных пользователей.

Видео

Накопители

dve-rossiiskie-kompanii-sozdadut-datatcentr-na-orbite-zemli-za-15-millionov-rublei_1.jpeg

Две российские компании создадут дата-центр н...

  • Апр 15, 2021
  • 146

Российские компании RuVDS и Orbital Express подписали соглашение о запуске экспериментального проекта по созданию дата-центра на околоземной орбите. О...

Цифровое фото и видео

anonsirovana-radiosistema-mirfak-audio-we10-pro_1.jpg

Анонсирована радиосистема mirfak audio we10 p...

  • Апр 17, 2021
  • 318

фото: MirfakРынок радиомикрофонов в последнее время сильно развивается и на нем постоянно появляются новые игроки. Один из них Mirfak Audio WE10. Бре...

Наверх