31 января, 2020 
adminGWP 
В 2019 гoду Google рaсширилa дeйствиe прoгрaммы пo выплaтe вoзнaгрaждeний зa нaйдeнныe уязвимoсти в прoдуктax кoмпaнии и нe тoлькo. В oбщeй слoжнoсти в 2019 гoду нeзaвисимыe исслeдoвaтeли пoлучили oт Google $6,5 млн прeмий.
Вaжнo похвалить, что в самой Google и работают специалисты вдоль безопасности, которые занимаются тем а самым, но больше за зарплату. Хотя поскольку объять необъятное и ду, помощь сообщества восполняет нехватку собственных сил и средств компании. Видимо, о чем мы можем единственно догадываться, специалисты в соответствии с безопасности Google соответственно-своему выразили благодарение обществу, пожертвовав в 2019 году с своих средств держи благотворительность рекордную сумму в $500 000.
Диспетчер Google Vulnerability Reward Programs (VRP) работает с 2010 лета. Постепенно она охватила выплаты ради найденные уязвимости в Chrome, Android и, вовсе недавно, Abuse. Равно как Google начала расплачиваться вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, когда число установок таковых превышает 100 млн. Закачаешься второй половине 2019 лета выплаты по этой программе составили $650 000. На) все про все за 9 лет работы программы VRP шайка-лейка выплатила $21 млн премий.
Максимальные базовые ставки после выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 по $15 000. Максимальные выплаты за вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 давно $30 000. Удвоился и привходящий бонус за ошибки, обнаруженные приближенно называемыми фаззерами (fuzzers) ? впредь до $1000. За сие отвечает программа Chrome Fuzzer.
Об увеличении выплат до программе Android Security Rewards пишущий эти строки сообщали ранее. Магистральный приз в настоящее момент составляет $1 млн по (по грибы) эксплоит с полной цепочкой выполнения удаленного заключение, который ставит перед угрозу чип безопасности Titan M получи устройствах Google Pixel. На случай если уязвимость обнаружена давно релиза новой версии сборки Android, так награда возрастёт по $1,5 млн.
В конечном счете, в середине 2019 лета была запущена монитор выплат вознаграждений Developer Data Protection Reward Program из-за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается сжать количество скандалов, связанных со случаями продаж данных пользователей.
Опубликовано в рубрике