Google выплатила 2,9 млн долларов за обнаруженные уязвимости в 2017 году
Новости
Google отчиталась о результатах программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. Награды получили 274 участника из 60 стран.
520 открытий520 показов
Компания Google раскрыла в своем официальном блоге статистику по выплатам вознаграждений за найденные уязвимости в 2017 году. Суммарно исследователи получили 2,9 млн долларов. Большую часть этой суммы составили выплаты за отчеты об ошибках в Android и других продуктах Google.
Самую крупную выплату — 112 500 $ — заработал исследователь Гуан Гун, выявивший цепочку эксплойтов в телефонах Pixel. Как отмечает компания, Pixel был единственным устройством, которое не было взломано на ежегодном соревновании Mobile Pwn2Own.
Исследователь gzobqq получил 100 000 $ за цепочку багов, позволяющих удаленно исполнять код в гостевом режиме в Chrome OS.
Алекс Бирсан, открывший возможность получения внутренних данных в Google Issue Tracker любым посторонним человеком, получил вознаграждение 15 600 $.
Компания также сообщила о расширении программы Google Play Security Reward, анонсированной в октябре 2017 года. Теперь, за нахождение уязвимости, позволяющей удаленно исполнять код, исследователи смогут получить от 1000 $ до 5000 $.
С момента запуска программы в 2010 году Google выплатила уже 12 млн долларов.
520 открытий520 показов