«Google» выплатила пользователям 3 миллиона долларов в 2017 году за найденные уязвимости

Поисковые системы >> 09.02.2018, 13:32

По итогам прошлого года компания «Google» в ходе реализации собственной программы по поиску уязвимостей под названием «bug bounty» перечислила 2,9 миллиона долларов 274 различным специалистам в сфере безопасности за найденные ими узкие места. Сообщение об этом появилось сегодня в официальном блоге американской компании. Большая часть суммы(1,1 миллиона долларов) досталась специалистам, находившим проблемы в «Android» и «Google». Кроме того, компания выделила 125 тысяч долларов 50 исследователям со всего мира в качестве грантов на исследование уязвимостей. Ещё порядка 50 тысяч долларов достались тем, кто работает над улучшением безопасности программного обеспечения с открытым кодом. Оставшаяся сумма была распределена между специалистами, которые обнаружили уязвимости в системе «chrome», отмечается в сообщении компании.

Наибольшую сумму получил специалист Гуан Гун, которому летом прошлого года удалось найти цепочку эксплойтов в смартфонах компании «Google» под названием «Pixel». В цепочке исследователь обнаружил две ошибки. Первая из них могла быть использована для удалённого переписывания кода в изолированных средах обработки рендинга. Вторая ошибка могла быть использована для выхода из изолированной программной среды «Chrome». Сочетание этих ошибок может быть использовано злоумышленниками для получения контроля над мобильными устройствами «Pixel», говорится в официальном заявлении компании «Google».

Другой пользователь получил 100 тысяч долларов за выявленные ошибки, дающие возможность удалённо исполнить код в режиме гостя в операционной системе «Chrome». Ещё один специалист получил от компании 15,6 тысячи долларов за ошибки найденные в баг-трекере, через который разработчики «Google» отслеживают все сообщение о найденных уязвимостях. После запуска программы в 2010 году компания выплатила уже 12 миллионов долларов.