2019 год стал рекордным для программы Google по вознаграждению за уязвимости, поскольку выплаты исследователям составили колоссальные 6,5 млн долларов — почти вдвое больше, чем 3,4 млн долларов, выплаченных в 2018 году.
Google подтвердила эти расходы в специальном посте в блоге безопасности, в котором освещался рост за предыдущие 12 месяцев. Что касается самой крупной индивидуальной выплаты? Ее получил Гуань Гун из Alpha Labs, обнаруживший потенциальный крупный эксплойт на Google Pixel 3 и получивший чуть более 201 000 долларов.
2019 год стал для нас еще одним рекордным годом благодаря нашим исследователям! Мы выплатили более 6,5 млн долларов в виде вознаграждений, удвоив сумму, которую мы когда-либо выплачивали за один год. В то же время наши исследователи решили пожертвовать рекордные 500 000 долларов на благотворительность в этом году. Это в 5 раз больше суммы, которую мы когда-либо жертвовали ранее за один год. Большое спасибо за вашу усердную работу и щедрые пожертвования!
Если вы еще не знали, программа вознаграждений за уязвимости существует с 2010 года и теперь охватывает широкий спектр продуктов и услуг Google, включая Chrome и Android.
6,5 млн долларов были разделены на различные суммы, выплаченные 461 исследователю, причем чуть более полумиллиона долларов пошли на благотворительные цели в течение 2019 года — приятный жест, который в пять раз увеличил пожертвования по сравнению с предыдущим годом.
Поскольку мы наблюдаем рост числа подключенных устройств и услуг, ожидается, что эта цифра продолжит расти в 2020 году и далее, так как Google будет очень сложно контролировать каждую уязвимость. Поэтому выплата исследователям, находящим проблемы, является весьма рентабельной.