$2,9 млн за год. Google раскрыла статистику выплат за найденные уязвимости

Google раскрыла статистику программы Bug Bounty по выплате вознаграждений за найденные уязвимости в 2017 году. 274 исследователя из 113 стран заработали почти $3 млн.

Читать далее

По $1,1 млн пришлось на выплаты за баги, которые нашли в сервисах Google и ОС Android, почти весь остаток получили внимательные пользователи Chrome. Google также выделила $125 тысяч для грантов исследователям на изучение уязвимостей. Ещё $50 заработали специалисты по безопасности за поиск проблем в открытом ПО.

Самая большая выплата составила $112 500 — её получил исследователь Гаунг Гонг за уязвимость в смартфонах Pixel. Google отмечает, что Pixel был единственным устройством, которой не удалось взломать на ежегодном соревновании Mobile pwn2own, и найденная Гонгом проблема позволила ещё сильнее улучшить защиту смартфона.

$100 тысяч заработал пользователь «gzobqq» за найденную цепь уязвимостей, которая позволяла выполнять произвольные код в Chrome OS. А $15,6 тысяч получил Алекс Бирсан, который обнаружил возможность получить доступ к внутренним данным инструмента Google Issue Tracker.

С момента запуска программы поиска уязвимостей Google выплатила исследователям почти $12 млн.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150