Google выплатила 2,9 млн долларов за обнаруженные уязвимости в 2017 году
Google отчиталась о результатах программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. Награды получили 274 участника из 60 стран.
Компания Google раскрыла в своем официальном блоге статистику по выплатам вознаграждений за найденные уязвимости в 2017 году. Суммарно исследователи получили 2,9 млн долларов. Большую часть этой суммы составили выплаты за отчеты об ошибках в Android и других продуктах Google.
Самую крупную выплату — 112 500 $ — заработал исследователь Гуан Гун, выявивший цепочку эксплойтов в телефонах Pixel. Как отмечает компания, Pixel был единственным устройством, которое не было взломано на ежегодном соревновании Mobile Pwn2Own.
Исследователь gzobqq получил 100 000 $ за цепочку багов, позволяющих удаленно исполнять код в гостевом режиме в Chrome OS.
Алекс Бирсан, открывший возможность получения внутренних данных в Google Issue Tracker любым посторонним человеком, получил вознаграждение 15 600 $.
Компания также сообщила о расширении программы Google Play Security Reward, анонсированной в октябре 2017 года. Теперь, за нахождение уязвимости, позволяющей удаленно исполнять код, исследователи смогут получить от 1000 $ до 5000 $.
С момента запуска программы в 2010 году Google выплатила уже 12 млн долларов.
520 открытий520 показов
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Собрали новинки CSS и UI в одном месте, с примерами кода и иллюстрациями от команды Google I/O. Осталось применить эти хитрости на практике!
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.