Laiške: Daugelis kompanijų pasikliauja klaidų gausos programomis, kad atrastų praleistas problemas. Viena iš jų yra „Google“, kuri pernai tyrėjams, atradusiems pažeidžiamumą, sumokėjo 6,5 mln.

Šis 6,5 milijono dolerių skaičius beveik dvigubai viršija 3,4 milijono dolerių, kurį ji davė praėjusiais metais. Įmonė jis rašo Nuo jos įvedimo 2010 m. „Vulnerability Reward Programs“ (VRP) iš viso sumokėjo daugiau nei 21 mln.

2019 m. Tyrėjams, atradusiems „Google“ produktų pažeidžiamumą, atiteko 2,1 mln. USD. Antras didžiausias laimėjimas atiteko „Android VRP“ (1,9 mln. USD), po to sekė „Chrome VRP“ (1 mln. USD). „Google“ taip pat skyrė 800 000 USD tiems, kurie nustatė klaidas „Google Play“.

Vienintelis didžiausias apdovanojimas atiteko „Alpha Labs“ atstovui Guangui Gongui, kuris gavo 201 337 USD už pagrindinio „Pixel 3“ išnaudojimo atradimą.

„Panašu, kad daugelis tyrėjų 2019 m. Jautėsi dosniai. „Tai yra 5 kartus didesnė suma, kurią paaukojome prieš metus. Labai ačiū už jūsų sunkų darbą ir dosnias dovanas! "




„Google“ per pastaruosius metus padarė keletą pakeitimų savo programose. „Chrome“ VRP bazinis prizas patrigubėjo nuo 5 000 iki 15 000 USD, o maksimalus atlygis už aukštos kokybės ataskaitas padidėjo nuo 15 000 iki 30 000 USD. Geriausio „Android“ saugumo apdovanojimas dabar yra 1 milijonas dolerių, o „Google Play“ saugumo apdovanojimų programoje dabar yra daugiau nei 8 geriausios programos; ji taip pat apima visas programas, kurias atsisiunčia daugiau nei 100 milijonų.




Praėjusį mėnesį pamačiau obuolį atidarykite klaidų bounty programą Visiems saugumo tyrėjams, kurie anksčiau buvo kviečiami ir apsiribojo „iOS“ pažeidžiamumais, jis taip pat padidino nuolatinį maksimalų atlygį už nulinio atlygio pagrindinio kodo vykdymą nuo 200 000 iki 1 milijono dolerių.