Як відомо, Google активно мотивує сторонніх дослідників в області безпеки інформаційних технологій на пошук і розкриття інформації про узявимостях в сервісах і операційних системах компанії. 2016 рік став одним із самих щедрих на виплати: Google витратила на винагороди $3 мільйони — третина від загальної суми в $9 мільйонів, яка була виплачена учасникам з моменту запуску програми Vulnerability Rewards Program в 2010 році. На останньому етапі 350 учасників отримали індивідуальні гранти в розмірі $1 000, розмір найбільшого винагороди склав $100 000. До речі, в березні 2016 року Google подвоїла приз за злом Chrome OS за $50 000 до $100 000, проте він так і не знайшов свого володаря.

Головною метою Google залишається підвищення безпеки мобільної операційної системи Android.

«Ми відзначили дивовижний внесок дослідників Android по всьому світу менш ніж через рік після дебюту Android в програмі VRP. Ми також розширили виплату грантів за підвищення безпеки в продуктах OnHub і Nest. Ми збільшили нашу присутність на заходах по всьому світу, включаючи Pwn2Own і Pwnfest. Більш докладний опис вразливостей, представлених на цих заходах, дозволило нам швидко випустити відповідні виправлення для екосистеми і забезпечити безпеку клієнтам. Наприклад, ми змогли закрити вразливості у Chrome через кілька днів після отримання інформації про неї,» — сказано в Google Security Blog.

Ось кілька прикладів найбільших виплат Google за виявлені вразливості в 2016 році:

Томасц Боярські отримав винагороду в розмірі $3 134 за виявлення уразливості на сайті events.google.com. За словами Боярські, він шукав експлойти Google цілих три роки для власної розваги. І, можливо, слави.
Дві виплати в розмірі $5 000 і $7 500 за виявлення уразливості в JavaScript на сторінці відновлення облікового запису Google.
Уразливість однобайтового переповнення бібліотеки DNS Chrome OS, детально описана в блозі Project Zero.
У щорічному звіті сказано, що число дослідників безпеки з Індії переживає великий стрибок. Один з постійних учасників програми виплат за виявлені вразливості зумів таким чином навіть проспонсорувати власний стартап.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here