Бесплатно Экспресс-аудит сайта:

30.01.2020

Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

В 2019 году компания Google заплатила исследователям безопасности более $6,5 млн в рамках программы выплаты вознаграждений за обнаруженные уязвимости. По сравнению с 2018 годом сумма вознаграждений, выплаченных в 2019 году, увеличилась почти вдвое. В 2018 году Google заплатила исследователям безопасности $3,4 млн. Программа была запущена в 2010 году, и с тех пор компания выплатила исследователям порядка $15 млн.

В 2019 году за одну уязвимость исследователи получали от $100 до $31 337, в зависимости от ее опасности. За связку уязвимостей сумма вознаграждения существенно увеличивалась. Именно так произошло в случае со специалистом компании Alpha Lab Гуаном Гоном, получившим $201 337 за сообщение о ряде уязвимостей в устройствах Pixel 3.

В прошлом году Google утроила максимальную базовую сумму вознаграждения с $5 000 до $15 000 и удвоила максимальную сумму вознаграждения за высококачественные отчеты с $15 000 до $30 000.

Кроме того, компания расширила действие программы вознаграждения за уязвимости в приложениях из Google Play. Начиная с прошлого года, в программе могут участвовать любые приложения с числом загрузок более 100 млн. В рамках данной программы Google заплатила исследователям более $650 000.

Также увеличилась максимальная сумма вознаграждения за уязвимости в Android. Теперь за эксплоит, позволяющий удаленно выполнить произвольный код на атакуемой системе, исследователь может получить $1 млн. За обнаружение такой уязвимости в превью-версии для разработчиков Google готова «накинуть» сверху еще $500 000.