У Google, як у багатьох інших технологічних компаніях, є спеціальна програма, в рамках якої вона фінансово стимулює виявлення вразливостей в Android та інших продуктах як своїх співробітників, так і позаштатних спеціалістів.
До слова, торік компанія вчетверо збільшила розмір максимальної виплати за виявлення вразливостей в Android – до 200 тисяч доларів США. І ось зараз пошуковий гігант відзвітував про те, як програма Vulnerability Reward Program спрацювала в минулому році, опублікувавши головні цифри у вигляді інфографіки.
І ще: Google випустила полегшену версію голосового асистента
Отже, торік Google виплатила за програмою Vulnerability Reward в цілому 2,9 мільйона доларів США, які були перераховані 274 фахівцям з комп'ютерної безпеки. Скільки конкретно вразливостей виявили останні не вказується, але зі звіту ясно, що велика частина суми – 1,8 мільйона доларів – припала на винагороди за програмою Google Chrome. Решта 1,1 мільйона – це виплати за помилки, знайдені в Android та інших продуктах компанії. Окремо Google відзначає, що виплатила понад 125 тисяч доларів більш ніж 50 фахівцям по всьому світу в рамках програми грантів на вивчення вразливостей (Vulnerability Research Grants). Ще 50 тисяч у рамках програми Patch Rewards Program від Google отримали ті, хто покращує безпеку програмного забезпечення з відкритим кодом.
Найбільшу винагороду в розмірі 112 500 доларів отримав дослідник Гуан Гун, який у серпні 2017 року відшукав ланцюжок експлойтів у смартфонах Pixel. Google відзначає, що Pixel був єдиним пристроєм, який не вдалося зламати на щорічній хакерській конференції Pwn2Own, а знахідка дослідника дозволила ще більше підвищити захист продукту.
На другому місці дослідник із псевдонімом gzobqq, який отримав 100 тисяч за уразливість в п'яти компонентах, що дозволяють віддалено виконати код у режимі гостя в операційній системі Chrome. Спеціаліст із кібербезпеки Алекс Бірсан заробив на програмі Google 15 600: йому вдалося виявити помилку, що дозволяє будь-кому отримати доступ до баг-трекера Google Issue Tracker, який служить для того, щоб відслідковувати повідомлення про несправності та вразливості.
Залишається додати, що з моменту запуску програми в листопаді 2010 року за знайдені вразливості Google виплатила в цілому вже понад $ 12 млн.
Читайте також: Samsung показав можливості камери флагманського S9