Google в 2019 году выплатила «белым» хакерам $6,5 млн
В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.
Важно отметить, что в самой Google также работают специалисты по безопасности, которые занимаются тем же самым, но преимущественно за зарплату. Но поскольку объять необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании. Возможно, о чем мы можем только догадываться, специалисты по безопасности Google по-своему выразили благодарность обществу, пожертвовав в 2019 году из своих средств на благотворительность рекордную сумму в $500 000.
Программа Google Vulnerability Reward Programs (VRP) работает с 2010 года. Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse. Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если число установок таковых превышает 100 млн. Во второй половине 2019 года выплаты по этой программе составили $650 000. Всего за 9 лет работы программы VRP компания выплатила $21 млн премий.
Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 до $15 000. Максимальные выплаты по вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 до $30 000. Удвоился и дополнительный бонус за ошибки, обнаруженные так называемыми фаззерами (fuzzers) ? до $1000. За это отвечает программа Chrome Fuzzer.
Об увеличении выплат по программе Android Security Rewards мы сообщали ранее. Главный приз в настоящее время составляет $1 млн за эксплоит с полной цепочкой выполнения удаленного кода, который ставит под угрозу чип безопасности Titan M на устройствах Google Pixel. Если уязвимость обнаружена до релиза новой версии сборки Android, то награда возрастёт до $1,5 млн.
Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается сократить количество скандалов, связанных со случаями продаж данных пользователей.
Джерело: 3DNews.ru
Обговорення новини
Попередні новини
Самые популярные причины поломок ноутбука01:27 28.01.2020Наша жизнь напрямую связана с использованием техники. Сложно представить жизнь современного человека без смартфона, планшета, ноутбука, компьютера и т.д. Благодаря им мы можем постоянно оставаться на связи, выполнять любую работу, быть в курсе всех новостей и многое другое.
SMARTlife: Какой фотоаппарат Сanon купить в 2020 году?!22:50 26.01.2020Несмотря на существенные изменения на рынке фототехники за последние несколько лет, ощущение того, что Canon удается удовлетворять запросы покупателей никуда не девается. Независимо от того, фотографируете вы своих детей или снимаете для коммерческих целей, вероятность того, что бренд Canon EOS, PowerShot или IXUS удовлетворит ваши запросы на 100 % гарантирована.
Redmi 8-й серии: на какую модель стоит обратить внимание?18:22 26.01.2020В ноябре 2019 года торговая марка Redmi by Xiaomi порадовала пользователей выходом сразу 5 моделей: Redmi 8A, Redmi 8, Redmi Note 8, Redmi Note 8T и Redmi Note 8Pro. На полках магазинов и в ассортименте интернет-порталов они появились практически одновременно, что вызвало у пользователей закономерный вопрос: какой из смартфонов стоит купить?
