31 января 2020 
adminGWP 
В 2019 гoду Google рaсширил прoгрaмму пo выплaтe вoзнaгрaждeний зa oбнaружeнныe уязвимoсти в прoдуктax кoмпaнии и нe тoлькo. В цeлoм, в 2019 гoду нeзaвисимыe исследователи компании Google $6,5 млн премий.
Важно отметить, что в Google также специалисты по безопасности, которые делают то же работают, но в основном на зарплату. Но захватить так как бесконечность невозможно, помощь сообщества восполняет недостаток собственных сил и средств общества. Возможно, о чем мы можем только догадываться, что эксперты по безопасности компании Google по-своему выразили благодарность общества, пожертвовав в 2019 году из собственных средств на благотворительные цели рекордную сумму в $500 000.
Программа Google Vulnerability Reward Program (VRP) работает с 2010 года. Они постепенно захватывая выплаты за найденные уязвимости в Chrome, Android и недавно Abuse. Платить также Google в начале награды за найденные уязвимости в сторонних приложениях в Google Play, если число таких инвестиций свыше 100 миллионов Во втором полугодии 2019 года составили платежи за эту программу $650 000. Всего за 9 лет работы программы компания VRP заплатил $21 млн премиальных.
Максимальные базовые процентные ставки по выплатам за найденные уязвимости в Chrome выросла в 2019 году в три раза с $5000 до $15 000. Максимальная выплата на вознаграждение за сообщения «высшего качества» удвоились: с $15 000 до $30 000. Вдвое и дополнительный бонус для ошибки появляются так называемые бочки (fuzzers) ? до $1000. Для этого программа отвечает Chrome Fuzzer.
О повышении выплат по программе Android Security Rewards мы сообщали ранее. Главный приз составляет $1 млн за эксплоит с полным цепи удаленное исполнение кода, который ставит под угрозу Security Chip титан М на устройствах Google Pixel. Если обнаружена уязвимость, которая до выхода новой сборки Android-версии, то вознаграждение возрастает до $1,5 миллионов.
Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program для найденных случаев злоупотребления пользовательских данных в Android-проектах OAuth и расширений в Chrome. Таким образом Google пытается сократить количество скандалов, связанных со случаями продажи данных пользователей.
Категория: