Uzņēmums Google 2020. gadā piešķīra vairāk nekā 6,7 miljonus dolāru, lai saņemtu atlīdzību par kļūdu

2020. gadā Google samaksāja vairāk nekā 6,7 miljonus ASV dolāru drošības pētniekiem visā pasaulē par ziņošanu par drošības ievainojamībām Google produktos.

Google 2020. gadā izmaksāja rekordlielu atlīdzību par kļūdām 6,7 miljonu dolāru apmērā, pārspējot pagājušā gada rekordu, kad uzņēmums par to pašu mērķi samaksāja 6,5 ​​miljonus USD, meklēšanas gigants atklāja emuāra ierakstā. Vienīgā lielākā atlīdzība bija USD 132 500, un 662 drošības pētniekiem tika samaksāts 62 valstīs.

Google ievainojamības atlīdzības programma (VRP), kas darbojas jau desmit gadus, aptver vairākus Google produktus, tostarp Android, Chrome un Google Play. Programma atalgo draudzīgus hakerus, t.i., drošības pētniekus, kuri atklāj nopietnus drošības trūkumus Google produktos un ziņo par tiem, pirms tos var izmantot vai nodot vispārējiem lietotājiem.

Mūsu pētnieku neticami smagais darbs, centība un zināšanas 2020. gadā radīja rekordlielu atlīdzību vairāk nekā 6,7 miljonu ASV dolāru apmērā, turklāt labdarībai tika piešķirti papildu USD 280 000

Android ievainojamības atlīdzības programmā Google izmaksāja 1,7 miljonus ASV dolāru, tikai iesniedzot 13 darba materiālus, kas atbilst 1 miljonam ASV dolāru izmantošanas atlīdzības izmaksām. Starp ievērojamākajiem bija 11 ziņojumi par Android 11 izstrādātāja priekšskatījumu un 1 klikšķa attālā saknes izmantošana. mērķauditorija ir modernas Android ierīces, ko iesniedza Guang Gong un viņa komanda Alpha Lab, Qihoo 360 Technology co. SIA

Google saka, ka viņi ir arī uzsākuši vairākas izmēģinājuma atlīdzības programmas, lai mudinātu pētniekus izpētīt citas Android ekosistēmas jomas, piemēram, Android Auto OS, Android koda rakstīšanas fuzeri un Android mikroshēmas.

Chrome VRP izmaksas salīdzinājumā ar 2019. gadu ir palielinājušās par 83%, un 2020. gadā pētniekiem tika piešķirtas naudas balvas 2,1 miljona dolāru apmērā par 300 kļūdām. Tikmēr, Google Play drošības balvu programma un izstrādātāju datu aizsardzības programma pētniekiem samaksāja vairāk nekā 270 000 USD. Google saka, ka Covid-19 izsekošanas lietotnes un lietotnes, kas balstās uz saskarsmes paziņojuma API, arī šogad bija kvalificētas piedalīties programmā. Google arī palielināja maksimālo atlīdzību par atbilstošām ievainojamībām līdz 20 000 USD.

Papildus balvām Google izdalīja 400 000 USD dotācijas vairāk nekā 180 drošības pētniekiem. Papildus Google ir arī citi ievērojami tehnoloģiju uzņēmumi, kas arī vada līdzīgas kļūdu novēršanas programmas Qualcomm, Facebook, OnePlus, Microsoft, Reddit un Mozilla.