Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

У 2017 році Google виплатила шалену суму за виявлені вразливості

  • 160
У 2017 році Google виплатила шалену суму за виявлені вразливості - фото 1
У 2017 році Google виплатила шалену суму за виявлені вразливості / AndroidPIT

У Google, як у багатьох інших технологічних компаніях, є спеціальна програма, в рамках якої вона фінансово стимулює виявлення вразливостей в Android та інших продуктах як своїх співробітників, так і позаштатних спеціалістів.

До слова, торік компанія вчетверо збільшила розмір максимальної виплати за виявлення вразливостей в Android – до 200 тисяч доларів США. І ось зараз пошуковий гігант відзвітував про те, як програма Vulnerability Reward Program спрацювала в минулому році, опублікувавши головні цифри у вигляді інфографіки.

І ще: Google випустила полегшену версію голосового асистента

Отже, торік Google виплатила за програмою Vulnerability Reward в цілому 2,9 мільйона доларів США, які були перераховані 274 фахівцям з комп'ютерної безпеки. Скільки конкретно вразливостей виявили останні не вказується, але зі звіту ясно, що велика частина суми – 1,8 мільйона доларів – припала на винагороди за програмою Google Chrome. Решта 1,1 мільйона – це виплати за помилки, знайдені в Android та інших продуктах компанії. Окремо Google відзначає, що виплатила понад 125 тисяч доларів більш ніж 50 фахівцям по всьому світу в рамках програми грантів на вивчення вразливостей (Vulnerability Research Grants). Ще 50 тисяч у рамках програми Patch Rewards Program від Google отримали ті, хто покращує безпеку програмного забезпечення з відкритим кодом.

У 2017 році Google виплатила шалену суму за виявлені вразливості - фото 226442
У 2017 році Google виплатила шалену суму за виявлені вразливості / Google Blog

Найбільшу винагороду в розмірі 112 500 доларів отримав дослідник Гуан Гун, який у серпні 2017 року відшукав ланцюжок експлойтів у смартфонах Pixel. Google відзначає, що Pixel був єдиним пристроєм, який не вдалося зламати на щорічній хакерській конференції Pwn2Own, а знахідка дослідника дозволила ще більше підвищити захист продукту.

На другому місці дослідник із псевдонімом gzobqq, який отримав 100 тисяч за уразливість в п'яти компонентах, що дозволяють віддалено виконати код у режимі гостя в операційній системі Chrome. Спеціаліст із кібербезпеки Алекс Бірсан заробив на програмі Google 15 600: йому вдалося виявити помилку, що дозволяє будь-кому отримати доступ до баг-трекера Google Issue Tracker, який служить для того, щоб відслідковувати повідомлення про несправності та вразливості.

Залишається додати, що з моменту запуску програми в листопаді 2010 року за знайдені вразливості Google виплатила в цілому вже понад $ 12 млн.

Читайте також: Samsung показав можливості камери флагманського S9

Джерело: Google Blog
пропозиції партнерів
Новини