- PVSM.RU - https://www.pvsm.ru -

В 2019 году Google выплатила $6,5 млн в качестве вознаграждения за выявление уязвимостей в своих продуктах

В 2019 году Google выплатила $6,5 млн в качестве вознаграждения за выявление уязвимостей в своих продуктах - 1

Google опубликовала [1] итоговые результаты программ выплат вознаграждений независимым исследователям за выявление уязвимостей в своих продуктах. В 2019 году общая сумма выплаченных компаний вознаграждений составила $6.5 млн долларов. Это почти в два раза больше, чем ежегодные выплаты по программам вознаграждений, сделанные компанией в 2016-2018 годах.

Основная часть бонусов была получена исследователями за нахождение уязвимостей в сервисах Google и в ОС Android, а также в браузере Chrome и приложениях Google Play.

«2019 год стал еще одним рекордным годом для нас, благодаря нашим исследователям! Мы выплатили более 6,5 миллионов долларов в виде вознаграждений, что вдвое больше, чем мы когда-либо платили за один год. В то же время наши исследователи решили пожертвовать рекордную сумму в $500 тыс. на благотворительность в этом году. Это в пять раз больше, чем когда-либо было пожертвовано ими ранее за один год. Большое спасибо за ваш тяжелый труд и щедрые пожертвования!» — заявили представители компании в Google Security Blog.

Вознаграждения от Google в 2019 году получили четыреста шестьдесят один исследователь. Самая большая выплата одному специалисту составила [2] $201 337. Ее получил исследователь Гуан Гун из подразделения Alpha Lab ИБ-компании Qihoo 360 Technology. Это вознаграждение за найденные им три уязвимости — обнаруженную возможность удаленного запуска кода на устройстве Pixel 3 ($161 тыс.) и за две уязвимости ($40 тыс.) в браузере Chrome (CVE-2019-5870 и CVE-2019-5877), которые были исправлена в версии 77.0.3865.75 [3].

Также компания Google подытожила сумму выплат по своим программам вознаграждения с 2010 года — она составила более $21 млн.

Ранее 31 августа 2019 года Google расширила [4] программу вознаграждения Google Play Security Rewards Program (GPSRP [5]) и для защиты пользовательских данных ввела новую программу Developer Data Protection Reward Program (DDPRP [6]). Также в компании Google заявили, что специалисты по безопасности смогут сообщать о найденных уязвимостях дважды: через программу GPSRP и напрямую через программы вознаграждений самих компаний-производителей приложений, таким образом, давая шанс ИБ-исследователю дважды получать вознаграждение за свой труд.

Автор: denis-19

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/uyazvimost/344922

Ссылки в тексте:

[1] опубликовала : https://security.googleblog.com/2020/01/vulnerability-reward-program-2019-year.html

[2] составила: https://security.googleblog.com/2019/11/expanding-android-security-rewards.html

[3] 77.0.3865.75: https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html

[4] расширила: https://habr.com/ru/news/t/465665/

[5] GPSRP: https://hackerone.com/googleplay

[6] DDPRP: https://hackerone.com/ddp_reward_program

[7] Источник: https://habr.com/ru/post/486078/?utm_campaign=486078&utm_source=habrahabr&utm_medium=rss