Google выплатила 2,9 млн долларов за обнаруженные уязвимости в 2017 году
Google отчиталась о результатах программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. Награды получили 274 участника из 60 стран.
Компания Google раскрыла в своем официальном блоге статистику по выплатам вознаграждений за найденные уязвимости в 2017 году. Суммарно исследователи получили 2,9 млн долларов. Большую часть этой суммы составили выплаты за отчеты об ошибках в Android и других продуктах Google.
Самую крупную выплату — 112 500 $ — заработал исследователь Гуан Гун, выявивший цепочку эксплойтов в телефонах Pixel. Как отмечает компания, Pixel был единственным устройством, которое не было взломано на ежегодном соревновании Mobile Pwn2Own.
Исследователь gzobqq получил 100 000 $ за цепочку багов, позволяющих удаленно исполнять код в гостевом режиме в Chrome OS.
Алекс Бирсан, открывший возможность получения внутренних данных в Google Issue Tracker любым посторонним человеком, получил вознаграждение 15 600 $.
Компания также сообщила о расширении программы Google Play Security Reward, анонсированной в октябре 2017 года. Теперь, за нахождение уязвимости, позволяющей удаленно исполнять код, исследователи смогут получить от 1000 $ до 5000 $.
С момента запуска программы в 2010 году Google выплатила уже 12 млн долларов.
Источник: Google Security Blog
Больше новостей про Google Inc.: https://t.me/news_google
Другие проекты:
Бот с курсами криптовалют: https://t.me/Currency_crypto_bot
Бот для создания мемов: https://t.me/Mem_or_die_bot
Бот для генерации QR кодов: https://t.me/QR_gen_bot