Новости Software

Google в 2019 году выплатила «белым» хакерам $6,5 млн

В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.

Важно отметить, что в самой Google также работают специалисты по безопасности, которые занимаются тем же самым, но преимущественно за зарплату. Но поскольку объять необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании. Возможно, о чем мы можем только догадываться, специалисты по безопасности Google по-своему выразили благодарность обществу, пожертвовав в 2019 году из своих средств на благотворительность рекордную сумму в $500 000.

Программа Google Vulnerability Reward Programs (VRP) работает с 2010 года. Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse. Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если число установок таковых превышает 100 млн. Во второй половине 2019 года выплаты по этой программе составили $650 000. Всего за 9 лет работы программы VRP компания выплатила $21 млн премий.

Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 до $15 000. Максимальные выплаты по вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 до $30 000. Удвоился и дополнительный бонус за ошибки, обнаруженные так называемыми фаззерами (fuzzers) ― до $1000. За это отвечает программа Chrome Fuzzer.

Об увеличении выплат по программе Android Security Rewards мы сообщали ранее. Главный приз в настоящее время составляет $1 млн за эксплоит с полной цепочкой выполнения удаленного кода, который ставит под угрозу чип безопасности Titan M на устройствах Google Pixel. Если уязвимость обнаружена до релиза новой версии сборки Android, то награда возрастёт до $1,5 млн.

Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается сократить количество скандалов, связанных со случаями продаж данных пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Состояние Марка Цукерберга превысило $100 млрд 13 мин.
Таинственное существо, новая локация и связь с Alan Wake — новые подробности дополнения AWE к Control 20 мин.
Теперь он тренер разбойников: Blizzard почтила память стримера Reckful в WoW: Shadowlands 49 мин.
Видео: почти 4 минуты геймплея Psychonauts 2 и спонтанное интервью с Тимом Шейфером в новом ролике от Джека Блэка 54 мин.
Avito и Ivi.ru пожаловались на «Яндекс» в ФАС из-за «колдунщиков» — якобы компания продвигает через них свои продукты 2 ч.
9 минут геймплея и рассказа о сражениях в ролевом боевике Godfall на PS5 2 ч.
На борт Man of Medan в одноимённом хорроре Supermassive Games взошло больше 1 млн пассажиров 2 ч.
Facebook выделит по $1000 сотрудникам на организацию домашнего офиса 3 ч.
Nikon представила бета-версию ПО, превращающего её фотоаппараты в веб-камеры 3 ч.
Apple объяснила проблемы запуска Project xCloud и Google Stadia на iOS — сервисы нарушают правила App Store 3 ч.