Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.

 

1 star2 star3 star4 star5 star (2 голос, среднее: 5,00 из 5)
Загрузка...
Google

 

Комментировать!

Вам понравится

Google показывает персонализированные результаты даже пользователям в режиме «ин... Google показывает персонализированные результаты поиска даже пользователям в режиме «инкогнито». Об этом говорят результаты исследования, проведенного представителями поисковика Du...
Google украсил выдачу по запросам, связанным с зимными праздниками... Google традиционно украсил SERP по запросам, связанным с зимними праздниками: Рождеством, Ханукой и Фестивусом. При поиске по запросу вверху страницы появляется картинка, на ко...
Радар Санта-Клауса от Google начал отсчёт дней до прихода Рождества... Google запустил свой ежегодный сайт Радар Санта-Клауса, на котором ведётся обратный отсчёт времени до католического Рождества и доступны разнообразные праздничные игры и развлечени...
Microsoft заменит Edge браузером на основе свободного движка Chromium... Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и приме...
Google реализует умное Fast Pair сопряжение Bluetooth-наушников в духе AirPods... Google намерена максимально упростить использование беспроводных наушников и аудиосистем с устройствами на Android и Chrome OS. Теперь данные о наушниках, когда-либо сопрягавшихся ...
Сервисы Google оказались недоступны из-за сбоя в маршрутизации трафика... В ночь на 13 ноября некоторые пользователи сети начали жаловаться на трудности с доступом к некоторым сервисам Google (в том числе YouTube). Причиной проблемы стало ошибочное перен...