18.05.39 У минулому році Google виплатила близько $ 3 млн за уразливості, знайдені в її продукції | |
 Як відомо, у Google, як у багатьох інших технологічних компаній сьогодні, є спеціальна програма, в рамках якої вона фінансово стимулює на виявлення вразливостей в Android та інших своїх продуктах як своїх співробітників, так і позаштатних спеціалістів. До слова, в минулому році компанія вчетверо збільшила розмір максимальної виплати за виявлення вразливостей Android - до $ 200 тис. І ось зараз пошуковий гігант відзвітував про те, як програма Vulnerability Reward Program спрацювала в минулому році, опублікувавши головні цифри у вигляді інфографіки.
 Отже, в минулому році Google виплатила за програмою Vulnerability Reward в цілому $ 2,9 млн, які були перераховані 274 фахівцям з комп'ютерної безпеки. Скільки конкретно вразливостей виявили останні не вказується, але з звіті ясно, що велика частина суми - $ 1,8 млн - припала на винагороди за програмою Google Chrome, що залишилися $ 1,1 млн - це виплати за помилки, знайдені в Android та інших продуктах Google. Окремо Google відзначає, що виплатила понад $ 125 тис. більше ніж 50 фахівців по всьому світу в рамках програми грантів на вивчення вразливостей (Vulnerability Research Grants). Ще $ 50 тис. в рамках програми Patch Rewards Program від Google отримали ті, хто покращує безпеку ПО з відкритим кодом. Найбільшу винагороду в розмірі $ 112 500 отримав дослідник Гуан Гун, який в серпні 2017 року відшукав ланцюжок експлойтів в смартфонах Pixel. Google відзначає, що Pixel був єдиним пристроєм, який не вдалося зламати на щорічній хакерській конференції Pwn2Own, а знахідка дослідника дозволила ще більше підвищити захист продукту. На другому місці йде дослідник під псевдонімом gzobqq, який отримав $ 100 тис. за уразливості в п'яти компонентах, що дозволяють віддалено виконати код в режимі гостя в операційній системі Chrome. Спеціаліст з кібербезпеки Алекс Бірсан заробив на програмі Google $ 15 600, йому вдалося виявити помилку, що дозволяє будь-якому охочому отримати доступ до баг-трекера Google Issue Tracker, службовець для відстеження повідомлень про несправності і вразливості. Залишається додати, що з моменту запуску програми в листопаді 2010 року за знайдені вразливості Google виплатила в цілому вже більше $ 12 млн. Джерело: Google | |
|
| |
| Всього коментарів: 0 | |