Программы Google поощрений за уязвимости выплатили 6,7 миллиона долларов в 2020 году

Abner Li | Четверг, 4 февраля, 2021, 04:49.

Сегодня Google подвел итоги работы своих программ поощрений за уязвимости (VRPs) в Android, Chrome и веб-сервисах за 2020 год. Компания сообщает о «рекордных выплатах» в размере 6,7 миллиона долларов исследователям.

В предыдущем году Google выплатил 6,5 миллиона долларов, а в 2020 году также было пожертвовано 280 000 долларов на благотворительность. Было 662 платных исследователя из 62 стран, а максимальное вознаграждение составило 132 500 долларов.

Программа поощрений за уязвимости Chrome принесла 2,1 миллиона долларов за 300 обнаруженных ошибок. Это на 83% больше, чем в 2019 году, и отражает увеличение сумм.

Android занимает второе место с вознаграждениями в размере 1,74 миллиона долларов. Google разрешил исследователям отправлять отчеты об уязвимостях во время бета-тестирования Android 11. Было получено 11 отчетов на сумму более 50 000 долларов, причем эти проблемы были устранены до официального осеннего релиза. Тем временем, за 13 успешных эксплойтов Google выплатил более 1 миллиона долларов.

Реклама – прокрутите для просмотра большего контента

Кроме того, мы запустили ряд пилотных программ поощрений, чтобы направить исследователей безопасности на дополнительные области интересов, включая Android Auto OS, написание фаззеров для кода Android и программу поощрений для чипсетов Android. И в 2021 году мы будем работать над дополнительными улучшениями и захватывающими инициативами, связанными с нашими программами.

Site default logo image

Между тем, программы поощрений за безопасность Google Play и защиту данных разработчиков присудили 270 000 долларов исследователям Android. Программа Google по борьбе с злоупотреблениями в рамках программы поощрений за уязвимости получила в 2020 году в два раза больше отчетов по сравнению с предыдущим годом, при этом Google устранил более 100 проблем в 60 продуктах.

Больше о безопасности Google: