Google увеличила размер наград за обнаружение RCE-уязвимостей на 57%

Google запустила свою баг-баунти программу Vulnerability Reward Program (VRP) в 2010 году и с тех пор была одной из самых «прозрачных» компаний в плане вознаграждений. 2 марта Google увеличила награду, выплачиваемую за обнаружение уязвимостей типа Remote Code Execution (RCE), с $20 000 до «элитной» суммы $31 337. RCE-уязвимости позволяют злоумышленникам удалённо выполнять код на сервере.

Компания также станет выплачивать $13 337 (вместо $10 000) за обнаружение уязвимостей, позволяющих получить несанкционированный доступ к файловым системам и базам банных, таких как, например, SQL-инъекции.

В 2016 году Google выплатила исследователям в сфере безопасности в общей сложности более 3 миллионов долларов.

Источник: eSecurity Planet