Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google Chrome перестанет помечать HTTPS-сайты как «защищённые»Google Chrome перестанет помечать HTTPS-сайты как «защищённые»
На площадке для онлайн-оплаты услуг ЖКХ можно узнать долги ваших соседей, метраж чужих квартир и многое другоеНа площадке для онлайн-оплаты услуг ЖКХ можно узнать долги ваших соседей, метраж чужих квартир и многое другое
Новый алгоритм Google создаёт оригинальный контент из содержимого сайтовНовый алгоритм Google создаёт оригинальный контент из содержимого сайтов
ФБР заблокировало сервер, готовящий кибератаку в УкраинеФБР заблокировало сервер, готовящий кибератаку в Украине
Google практически убрал слоган «Не сотвори зла» из кодекса для сотрудниковGoogle практически убрал слоган «Не сотвори зла» из кодекса для сотрудников
Блок рекламы


Похожие новости

Google: количество слешей в URL не имеет значения для поискаGoogle: количество слешей в URL не имеет значения для поиска
Google: когда использовать поддомены, а когда – подкаталогиGoogle: когда использовать поддомены, а когда – подкаталоги
Yelp и TripAdvisor возглавили публичную кампанию против Google в СШАYelp и TripAdvisor возглавили публичную кампанию против Google в США
Yelp подал в ЕК новую антимонопольную жалобу против GoogleYelp подал в ЕК новую антимонопольную жалобу против Google
В Google «сломалась» страница для изменения настроек поискаВ Google «сломалась» страница для изменения настроек поиска
Google засудят за слежку за пользователями iPhoneGoogle засудят за слежку за пользователями iPhone
Google практически убрал слоган «Не сотвори зла» из кодекса для сотрудниковGoogle практически убрал слоган «Не сотвори зла» из кодекса для сотрудников
25 мая Google Analytics начнёт удалять персональные данные пользователей из ЕС25 мая Google Analytics начнёт удалять персональные данные пользователей из ЕС
Google выпустил вторую волну оповещений о переводе на mobile-first индексациюGoogle выпустил вторую волну оповещений о переводе на mobile-first индексацию
Новый алгоритм Google создаёт оригинальный контент из содержимого сайтовНовый алгоритм Google создаёт оригинальный контент из содержимого сайтов
Последние новости

Подгружаем последние новости