Google выплатил охотникам за багами $2,9 млн в 2017 году

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.

preview Twitter впервые за свою историю получил прибыль

Twitter впервые за свою историю получил прибыль

В четвертом квартале 2017 года Twitter получил чистую прибыль впервые за свою 12-летнюю историю...
preview В Google Drive появились новые возможности для пользователей Microsoft Office

В Google Drive появились новые возможности для пользователей Microsoft Office

Google cообщил о добавлении в Google Drive ряда функций, ориентированных на пользователей Microsoft Office
preview Яндекс покажет Олимпиаду на главной странице

Яндекс покажет Олимпиаду на главной странице

Яндекс впервые покажет зимние Олимпийские игры
preview Google теперь требует более крупные изображения для AMP-статей

Google теперь требует более крупные изображения для AMP-статей

Google обновил требования к разметке Article для AMP-статей...
preview Яндекс.Такси и Uber закрыли сделку по объединению бизнесов в России

Яндекс.Такси и Uber закрыли сделку по объединению бизнесов в России

Яндекс и Uber объявили о закрытии сделки по объединению бизнесов онлайн-заказа поездок в России и соседних странах в составе новой компании
preview Директ научился превращать текстовые объявления с картинками в видео

Директ научился превращать текстовые объявления с картинками в видео

Яндекс.Директ научился превращать в видео абсолютно все текстовые объявления с картинками