Google выплатила 2,9 млн долларов за обнаруженные уязвимости в 2017 году

Новости

Google отчиталась о результатах программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. Награды получили 274 участника из 60 стран.

520 открытий520 показов

Компания Google раскрыла в своем официальном блоге статистику по выплатам вознаграждений за найденные уязвимости в 2017 году. Суммарно исследователи получили 2,9 млн долларов. Большую часть этой суммы составили выплаты за отчеты об ошибках в Android и других продуктах Google.

Самую крупную выплату — 112 500 $ — заработал исследователь Гуан Гун, выявивший цепочку эксплойтов в телефонах Pixel. Как отмечает компания, Pixel был единственным устройством, которое не было взломано на ежегодном соревновании Mobile Pwn2Own.

Исследователь gzobqq получил 100 000 $ за цепочку багов, позволяющих удаленно исполнять код в гостевом режиме в Chrome OS.

Алекс Бирсан, открывший возможность получения внутренних данных в Google Issue Tracker любым посторонним человеком, получил вознаграждение 15 600 $.

Компания также сообщила о расширении программы Google Play Security Reward, анонсированной в октябре 2017 года. Теперь, за нахождение уязвимости, позволяющей удаленно исполнять код, исследователи смогут получить от 1000 $ до 5000 $.

С момента запуска программы в 2010 году Google выплатила уже 12 млн долларов.

Следите за новыми постами
Следите за новыми постами по любимым темам
520 открытий520 показов