avatar it-news

Новости информационных технологий



подробнее...

Следить за персональным блогом


Автоматизированная система Промышленная безопасность и охрана труда

Обновления главной ленты блогов
Вконтакте Facebook Twitter RSS Почта Livejournal
Внимание

На нашем портале можно бесплатно публиковать информацию о своей компании, размещать товары и услуги и цены на них.
Ведите свой личный или корпоративный блог и его ежедневно увидят 30 тысяч посетителей нашего сайта.

11 февраля 2018, 00:26

Google выплатил охотникам за багами $2,9 млн в 2017 году


С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах.

В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях поступили из 113 стран, награды получили исследователи из 60 стран.

Годом ранее Google выплатил охотникам за багами более $3 млн.

Компания также поделилась тремя историями о найденных в 2017 году уязвимостях:

  1. В августе исследователь Гуан Гун (Guang Gong) выявил цепочку эксплойтов на Pixel-телефонах в сочетании с багом в Android, за что получил самую крупную в 2017 году награду: $112 500.
  2. Исследователь gzobqq получил награду в размере $100 000 за выявленную цепочку багов, которая давала возможность удалённого исполнения кода в гостевом режиме Chrome OS.
  3. Алекс Бирсан (Alex Birsan) обнаружил, что любой человек мог получить доступ к внутренним данным Google Issue Tracker, и получил за эту информацию награду в $15 600.

В своём заявлении Google также сообщил о расширении программы по поиску уязвимостей в Google Play, которая была запущена в октябре. Теперь за выявление багов, делающих возможным удалённое исполнение кода, исследователи могут получить от $1000 до $5000.

Компания также добавила новую категорию вознаграждений в размере $1000. Эту сумму можно получить за обнаружение уязвимостей, которые могут привести к краже личной информации пользователей, незащищённой передаче данных или доступу к защищённым компонентам приложений.

Источник: https://www.searchengines.ru/google-bugs.html