Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.





Интересные новости
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости
Google програв судовий процес щодо антимонопольного штрафу ЄС у розмірі $2,7 млрдGoogle програв судовий процес щодо антимонопольного штрафу ЄС у розмірі $2,7 млрд
Google заплатив Apple $20 млрд, щоб стати стандартним пошуковиком у SafariGoogle заплатив Apple $20 млрд, щоб стати стандартним пошуковиком у Safari
Google планує стягувати плату за пошукову систему на основі ШІGoogle планує стягувати плату за пошукову систему на основі ШІ
Чатбот зі штучним інтелектом від Google вже доступний в Україні: що він можеЧатбот зі штучним інтелектом від Google вже доступний в Україні: що він може
Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
Google помилково відіслала деяким користувачам Google Pay від $10 до $1000Google помилково відіслала деяким користувачам Google Pay від $10 до $1000
Google порахував, скільки мільярдів доходу отримали українські стартапи у 2022 роціGoogle порахував, скільки мільярдів доходу отримали українські стартапи у 2022 році
«Податок на Google»: Держбюджет вже отримав 6,3 мільярда«Податок на Google»: Держбюджет вже отримав 6,3 мільярда
Google запускає чат-бот Bard для конкуренції з ChatGPTGoogle запускає чат-бот Bard для конкуренції з ChatGPT
Фонд держмайна починає співпрацю з Google: що це значитьФонд держмайна починає співпрацю з Google: що це значить
Последние новости
Подгружаем последние новости