Support us

Google выплатила багхантерам больше $15 млн за всё время

Оставить комментарий
Google выплатила багхантерам больше $15 млн за всё время

В рамках программы bug bounty, с момента её запуска в ноябре 2010 года, Google заплатила специалистам по безопасности более $15 млн, сообщает VentureBeat.

При этом за 2018 год компания заплатила $3,4 млн 317 исследователям. Половину этих средств ($1,7 млн) они получили за ошибки, найденные в Android и Chrome. Годом ранее общая сумма выплат составила $ 2,9 млн, которые распределились между 274 специалистами.

Google выплачивает вознаграждения от $100 до $200 тысяч исходя из серьёзности бага. В 2018 году самая крупная ошибка «стоила» компании $41 тысячу.

Отдельно Google выделила трёх участников программы за прошлый год. Среди них:

  • 19-летний исследователь Эсекьель Перейра из Уругвая — найденная им уязвимость позволяла получать удалённый доступ к консоли Google Cloud Platform,
  • поляк Томаш Боярски, который стал лучшим баг-хантером прошлого года, а на полученные деньги открыл ресторан,
  • и исследователь из Минска Дмитрий Лукьяненко, который за несколько багов получил $1337.

Команда безопасности Google постоянно расширяет программу новыми продуктами и «повышает ставки». Например, за взлом Chromebook сейчас предлагается до $100 тысяч, за Android — до $200 тысяч.

Как отмечает VentureBeat, подобные программы обходятся компаниям вроде Google гораздо дешевле, чем атаки, эксплуатирующие баги, и позволяют повысить качество ПО. Также они мотивируют хакеров не только искать уязвимости и продавать их, а сообщать компании и получать награду.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.