Google выплатила багхантерам больше $15 млн за всё время

11 февраля 2019, 18:38
Google выплатила багхантерам больше $15 млн за всё время

В рамках программы bug bounty, с момента её запуска в ноябре 2010 года, Google заплатила специалистам по безопасности более $15 млн, сообщает VentureBeat.

При этом за 2018 год компания заплатила $3,4 млн 317 исследователям. Половину этих средств ($1,7 млн) они получили за ошибки, найденные в Android и Chrome. Годом ранее общая сумма выплат составила $ 2,9 млн, которые распределились между 274 специалистами.

Google выплачивает вознаграждения от $100 до $200 тысяч исходя из серьёзности бага. В 2018 году самая крупная ошибка «стоила» компании $41 тысячу.

Отдельно Google выделила трёх участников программы за прошлый год. Среди них:

  • 19-летний исследователь Эсекьель Перейра из Уругвая — найденная им уязвимость позволяла получать удалённый доступ к консоли Google Cloud Platform,
  • поляк Томаш Боярски, который стал лучшим баг-хантером прошлого года, а на полученные деньги открыл ресторан,
  • и исследователь из Минска Дмитрий Лукьяненко, который за несколько багов получил $1337.

Команда безопасности Google постоянно расширяет программу новыми продуктами и «повышает ставки». Например, за взлом Chromebook сейчас предлагается до $100 тысяч, за Android — до $200 тысяч.

Как отмечает VentureBeat, подобные программы обходятся компаниям вроде Google гораздо дешевле, чем атаки, эксплуатирующие баги, и позволяют повысить качество ПО. Также они мотивируют хакеров не только искать уязвимости и продавать их, а сообщать компании и получать награду.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение