Google выплатил охотникам за багами $2,9 млн в 2017 году

297

С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.