Новости Software

Google в 2019 году выплатила «белым» хакерам $6,5 млн

В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.

Важно отметить, что в самой Google также работают специалисты по безопасности, которые занимаются тем же самым, но преимущественно за зарплату. Но поскольку объять необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании. Возможно, о чем мы можем только догадываться, специалисты по безопасности Google по-своему выразили благодарность обществу, пожертвовав в 2019 году из своих средств на благотворительность рекордную сумму в $500 000.

Программа Google Vulnerability Reward Programs (VRP) работает с 2010 года. Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse. Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если число установок таковых превышает 100 млн. Во второй половине 2019 года выплаты по этой программе составили $650 000. Всего за 9 лет работы программы VRP компания выплатила $21 млн премий.

Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 до $15 000. Максимальные выплаты по вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 до $30 000. Удвоился и дополнительный бонус за ошибки, обнаруженные так называемыми фаззерами (fuzzers) ― до $1000. За это отвечает программа Chrome Fuzzer.

Об увеличении выплат по программе Android Security Rewards мы сообщали ранее. Главный приз в настоящее время составляет $1 млн за эксплоит с полной цепочкой выполнения удаленного кода, который ставит под угрозу чип безопасности Titan M на устройствах Google Pixel. Если уязвимость обнаружена до релиза новой версии сборки Android, то награда возрастёт до $1,5 млн.

Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается сократить количество скандалов, связанных со случаями продаж данных пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Прибыль CD Projekt подскочила в третьем квартале на 500 % благодаря успеху Cyberpunk 2077 7 ч.
Криптовалютная компания BlockFi, которая занимала деньги у FTX, объявила о банкротстве 7 ч.
Новый возрастной рейтинг намекает на скорые новости о дате выхода файтинга Street Fighter 6 7 ч.
Переработанная и улучшенная стратегия The Settlers от Ubisoft выйдет в феврале 2023 года под новым названием 9 ч.
Ирландия оштрафовала Meta на €265 млн за утечку данных более 500 млн пользователей Facebook 9 ч.
«Хороший жук — мёртвый жук»: анонсирован кооперативный шутер Starship Troopers: Extermination по «Звёздному десанту» с битвами против орд арахнидов 10 ч.
В Steam бесплатной навсегда стала вдохновлённая GTA 2 королевская битва Gene Shift Auto 11 ч.
По стопам Telegram: в WhatsApp теперь можно отправлять сообщения самому себе 11 ч.
«Сбер» перевёл инфраструктуру своего умного дома на собственное ПО — раньше у неё возникли проблемы из-за санкций 12 ч.
Представлено решение «Базис.vCore» для виртуализации IT-инфраструктуры предприятий 13 ч.
Новая статья: Обзор смартфона Infinix Zero Ultra: 200 мегапикселей и 180 ватт 5 ч.
Флагманы Galaxy S23 представят в начале февраля, подтвердил представитель Samsung 9 ч.
Tesla в следующем году обновит дизайн Model 3 — основные изменения будут в интерьере 9 ч.
Производство аккумуляторов для электромобилей в Китае превысит локальный спрос втрое к 2025 году 10 ч.
Поставки экранов для ноутбуков в октябре рухнули до минимума за 10 лет и падение продолжится 13 ч.
Rolls-Royce впервые испытала современный авиадвигатель на водороде 13 ч.
Капитальные затраты в полупроводниковой отрасли в 2023 году упадут, как никогда за 14 лет 15 ч.
Hyperion развернёт в США сеть мобильных водородных заправок — они будут сами добывать газ 15 ч.
Флагманы Xiaomi 13 и 13 Pro представят 1 декабря — вместе с ними выйдет MIUI 14 17 ч.
Apple недополучит 6 млн iPhone 14 Pro и Pro Max в этом квартале из-за проблем на заводе в Китае 18 ч.