Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
В Финляндии суд вынес приговор по делу прокремлевских троллейВ Финляндии суд вынес приговор по делу прокремлевских троллей
YouTube отключает каналы от партнёрской программы за дублирование контентаYouTube отключает каналы от партнёрской программы за дублирование контента
Житель Львова попался на поддельных объявлениях в Facebook о сборе денег больным детямЖитель Львова попался на поддельных объявлениях в Facebook о сборе денег больным детям
Google обновил оформление рекламы в ленте поискового приложенияGoogle обновил оформление рекламы в ленте поискового приложения
Глава Google впервые публично прокомментировал проект DragonflyГлава Google впервые публично прокомментировал проект Dragonfly
Блок рекламы


Похожие новости

В Google Мой бизнес появилась статистика по брендовым запросамВ Google Мой бизнес появилась статистика по брендовым запросам
Google: "46% поисковых запросов имеют локальный интент"Google: "46% поисковых запросов имеют локальный интент"
Google полностью отказался от схемы сканирования AJAXGoogle полностью отказался от схемы сканирования AJAX
Google Favicon – отдельный краулер для фавиконок?Google Favicon – отдельный краулер для фавиконок?
Глава Google впервые публично прокомментировал проект DragonflyГлава Google впервые публично прокомментировал проект Dragonfly
Google Ads улучшил атрибуцию для объявлений формата TrueView for actionGoogle Ads улучшил атрибуцию для объявлений формата TrueView for action
Google провёл ребрендинг Программы для ведущих участниковGoogle провёл ребрендинг Программы для ведущих участников
Google снова тестирует фавиконки в поисковых сниппетахGoogle снова тестирует фавиконки в поисковых сниппетах
Google не ответил на вопросы сенаторов о планах по запуску поисковика в КитаеGoogle не ответил на вопросы сенаторов о планах по запуску поисковика в Китае
Google обновил оформление рекламы в ленте поискового приложенияGoogle обновил оформление рекламы в ленте поискового приложения
Последние новости

Подгружаем последние новости