Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году
Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
В 2017 году Google в рамках программы bug bounty выплатила $2,9 млн 274 различным исследователям в области безопасности за обнаруженные уязвимости. Об этом говорится в официальном блоге компании.
Основную часть этой суммы — $1,1 млн — получили исследователи, обнаружившие уязвимости в Google и Android. Также Google выделила $125 тысяч 50 исследователям по всему миру в рамках своей программы грантов на изучение уязвимостей. Ещё $50 тысяч компания выделила тем, кто улучшает безопасность программного обеспечения с открытым кодом. Оставшуюся сумму получили исследователи, которые нашли недостатки в системе Chrome.
Самое крупное вознаграждение — $112 500 — получил исследователь Гуан Гун (Guang Gong), который в августе 2017 года обнаружил цепочку эксплойтов в смартфонах Pixel.
Пользователь под псевдонимом gzobqq получил $100 тысяч. Он нашёл ошибки, позволяющие удалённо выполнить код в режиме гостя в операционной системе Chrome. Специалисту по кибербезопасности Алексу Бирсану Google выплатила $15 600 — он нашёл ошибку в баг-трекере, через который сотрудники компании отслеживают все сообщения о неисправностях и уязвимостях.
С момента запуска программы bug bounty в ноябре 2010 года Google выплатила пользователям и специалистам почти $12 млн.