Google выплатила в 2017 году почти 3 млн долларов охотникам за багами
Компания Google в рамках программы Bug Bounty выплатила за прошедший год 2,9 млн долларов различным специалистам в области кибербезопасности за обнаруженные уязвимости.
Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.
Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.
Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.
Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.
С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.
Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.
Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.
Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.
Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.
С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.
Автор:
Яна Казьмина
Редактор ленты новостей
Комментарии
Избранное
Подписка
Сортировка:
Древо
(5) я полагаю, что для корректного анализа кода, приложенного франчами у 1С уйдет гораздо больше ресурсов, чем написать и исправить самостоятельно. А вы же знаете, какого уровня работают программисты во франчах (в большинстве). Есть требования к коду, которых никто не придерживается. В нашем маленьком Барнауле я насмотрелся на такие бренди официальных франчей, что хочется плакать.
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.
Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.
Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
См. также
65.50
75.51
6421
Новые проекты
Доработки УТ 11
бюджет 30 000 руб.
Оставить одну организацию в базе 1с бухгалтерия 3.0
бюджет 1 000 руб.
Подключение Атол 90ф
бюджет 2 000 руб.