Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Спецслужбы разоблачили основанную украинцем даркнет-площадку, схожую с Silk Road. Что об этом известноСпецслужбы разоблачили основанную украинцем даркнет-площадку, схожую с Silk Road. Что об этом известно
Сайты начали официально майнить криптовалюту на компьютерах пользователейСайты начали официально майнить криптовалюту на компьютерах пользователей
Британия обвинила РоSSию в атаке вируса PetyaБритания обвинила РоSSию в атаке вируса Petya
Украинский стартап Remme поднял около $18 млн за 24 часа на ICO
Google убрал кнопку для просмотра изображений в полном размере из поискаGoogle убрал кнопку для просмотра изображений в полном размере из поиска
Блок рекламы


Похожие новости

Итальянский регулятор признал 2017-й годом фейковых новостей и дезинформацииИтальянский регулятор признал 2017-й годом фейковых новостей и дезинформации
Google добавил метку «Популярный запрос» на панель выдачи Сети знанийGoogle добавил метку «Популярный запрос» на панель выдачи Сети знаний
Против Google подан иск на $209 млн за нарушение права на торговую маркуПротив Google подан иск на $209 млн за нарушение права на торговую марку
Google обновил лимиты на количество запросов о сканировании URLGoogle обновил лимиты на количество запросов о сканировании URL
Google снова тестирует мобильную выдачу с чёрными ссылкамиGoogle снова тестирует мобильную выдачу с чёрными ссылками
Google рекомендует создавать сайты сразу на HTTPS
Google AdSense убрал оповещение о необходимости подтверждения адресаGoogle AdSense убрал оповещение о необходимости подтверждения адреса
Google: поддержку AMP уже добавили более 100 рекламных сетейGoogle: поддержку AMP уже добавили более 100 рекламных сетей
В Картах Google для iOS появилась панель с информацией о пробках и местах поблизостиВ Картах Google для iOS появилась панель с информацией о пробках и местах поблизости
Google убрал кнопку для просмотра изображений в полном размере из поискаGoogle убрал кнопку для просмотра изображений в полном размере из поиска
Последние новости

Подгружаем последние новости