Google выплатила в 2017 году почти 3 млн долларов охотникам за багами

Компания Google в рамках программы Bug Bounty выплатила за прошедший год 2,9 млн долларов различным специалистам в области кибербезопасности за обнаруженные уязвимости.

Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.

Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.

Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.

Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.

С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.