DVI

Субота, 24.02.2018, 12.16.17
Головна » 2018 » Лютий » 9 » У минулому році Google виплатила близько $ 3 млн за уразливості, знайдені в її продукції
17.05.39
У минулому році Google виплатила близько $ 3 млн за уразливості, знайдені в її продукції
      Як відомо, у Google, як у багатьох інших технологічних компаній сьогодні, є спеціальна програма, в рамках якої вона фінансово стимулює на виявлення вразливостей в Android та інших своїх продуктах як своїх співробітників, так і позаштатних спеціалістів. До слова, в минулому році компанія вчетверо збільшила розмір максимальної виплати за виявлення вразливостей Android - до $ 200 тис. І ось зараз пошуковий гігант відзвітував про те, як програма Vulnerability Reward Program спрацювала в минулому році, опублікувавши головні цифри у вигляді інфографіки.


Отже, в минулому році Google виплатила за програмою Vulnerability Reward в цілому $ 2,9 млн, які були перераховані 274 фахівцям з комп'ютерної безпеки. Скільки конкретно вразливостей виявили останні не вказується, але з звіті ясно, що велика частина суми - $ 1,8 млн - припала на винагороди за програмою Google Chrome, що залишилися $ 1,1 млн - це виплати за помилки, знайдені в Android та інших продуктах Google. Окремо Google відзначає, що виплатила понад $ 125 тис. більше ніж 50 фахівців по всьому світу в рамках програми грантів на вивчення вразливостей (Vulnerability Research Grants). Ще $ 50 тис. в рамках програми Patch Rewards Program від Google отримали ті, хто покращує безпеку ПО з відкритим кодом.

Найбільшу винагороду в розмірі $ 112 500 отримав дослідник Гуан Гун, який в серпні 2017 року відшукав ланцюжок експлойтів в смартфонах Pixel. Google відзначає, що Pixel був єдиним пристроєм, який не вдалося зламати на щорічній хакерській конференції Pwn2Own, а знахідка дослідника дозволила ще більше підвищити захист продукту. На другому місці йде дослідник під псевдонімом gzobqq, який отримав $ 100 тис. за уразливості в п'яти компонентах, що дозволяють віддалено виконати код в режимі гостя в операційній системі Chrome. Спеціаліст з кібербезпеки Алекс Бірсан заробив на програмі Google $ 15 600, йому вдалося виявити помилку, що дозволяє будь-якому охочому отримати доступ до баг-трекера Google Issue Tracker, службовець для відстеження повідомлень про несправності і вразливості.

Залишається додати, що з моменту запуску програми в листопаді 2010 року за знайдені вразливості Google виплатила в цілому вже більше $ 12 млн.

Джерело: Google
Переглядів: 79 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: