В 2020 году Google заплатила более 6,7 миллиона долларов исследователям безопасности по всему миру за сообщение об уязвимостях безопасности в продуктах Google.
В 2020 году Google выделила рекордные 6,7 миллиона долларов в качестве вознаграждения за обнаружение ошибок, побив прошлогодний рекорд, когда компания заплатила 6,5 миллиона долларов по той же причине, сообщил поисковый гигант в своем блоге. Самая высокая награда составила 132 500 долларов США, ее получили 662 исследователя безопасности в 62 странах.
Программа вознаграждения за уязвимости Google (VRP), которая действует уже десять лет, охватывает множество продуктов Google, включая Android, Chrome и Google Play. Программа вознаграждает дружественных хакеров, то есть исследователей безопасности, которые обнаруживают и сообщают о серьезных недостатках безопасности в продуктах Google до того, как их можно будет использовать или донести до обычных пользователей.
Невероятно тяжелая работа, самоотверженность и опыт наших исследователей в 2020 году привели к рекордной выплате вознаграждений в размере более 6,7 миллионов долларов США, плюс еще 280 000 долларов США были переданы на благотворительность.
В рамках программы вознаграждений за уязвимости Android компания Google выплатила 1,7 миллиона долларов США только за 13 рабочих заявок на использование эксплойтов, что составляет 1 миллион долларов США в качестве вознаграждения за использование эксплойтов. Среди примечательных было 11 отчетов о предварительной версии Android 11 для разработчиков и эксплойте удаленного root-доступа в один клик. нацелены на современные устройства Android, представлено Гуанг Гуном и его командой из Alpha Lab, Qihoo 360 Technology. компания ООО
Google сообщает, что они также запустили несколько пилотных программ вознаграждений, чтобы побудить исследователей исследовать другие области экосистемы Android, такие как ОС Android Auto, написание фаззеров для кода Android и Android чипсеты.
Выплаты Chrome VRP выросли на 83% по сравнению с 2019 годом, при этом в 2020 году исследователям, обнаружившим 300 ошибок, были вручены денежные призы в размере 2,1 миллиона долларов. Между тем, Программа вознаграждений Google Play за безопасность и Программа защиты данных разработчиков выплатили исследователям более 270 000 долларов. Google сообщает, что приложения для отслеживания COVID-19 и приложения, использующие API уведомления о воздействии, также были допущены к участию в программе в этом году. Google также увеличил максимальное вознаграждение за соответствующие уязвимости до 20 000 долларов.
Помимо наград, Google распределила гранты на сумму 400 000 долларов более чем 180 исследователям безопасности. Помимо Google, другие известные технологические компании, которые также запускают аналогичные программы вознаграждения за обнаружение ошибок, включают Квалкомм, Фейсбук, OnePlus, Microsoft, Reddit и Mozilla.