Google раскрыла статистику программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. 274 исследователя из 113 стран заработали почти $3 млн.
По $1,1 млн пришлось на выплаты за баги, которые нашли в сервисах Google и ОС Android, почти весь остаток получили внимательные пользователи Chrome. Google также выделила $125 тысяч для грантов исследователям на изучение уязвимостей. Ещё $50 заработали специалисты по безопасности за поиск проблем в открытом ПО.
Самая большая выплата составила $112 500 — её получил исследователь Гаунг Гонг за уязвимость в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, которой не удалось взломать на ежегодном соревновании Mobile pwn2own, и найденная Гонгом проблема позволила ещё сильнее улучшить защиту смартфона.
$100 тысяч заработал пользователь «gzobqq» за найденную цепь уязвимостей, которая позволяла выполнять произвольные код в Chrome OS. А $15,6 тысяч получил Алекс Бирсан, который обнаружил возможность получить доступ к внутренним данным инструмента Google Issue Tracker.
С момента запуска программы поиска уязвимостей Google выплатила исследователям почти $12 млн.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.