Google выплатила в 2017 году почти 3 млн долларов охотникам за багами

08.02.2018      12418
+1
Компания Google в рамках программы Bug Bounty выплатила за прошедший год 2,9 млн долларов различным специалистам в области кибербезопасности за обнаруженные уязвимости.

Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.

Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.

Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.

Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.

С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.



Автор:
Редактор ленты новостей


См. также

Не найдено ни одной записи.
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. kolya_tlt 87 08.02.18 16:45 Сейчас в теме
хорошая практика, надо её взять на вооружение фирме 1С!
ccserg; by_1Cnik; user_2010; DrAku1a; rusmil; roman77; +6 Ответить
2. tailer2 08.02.18 16:50 Сейчас в теме
:)))
не обошлось
DrAku1a; +1 Ответить
3. user_2010 944 09.02.18 09:07 Сейчас в теме
(1) 1С разорится!
+ Ответить
4. ogroup 277 09.02.18 10:29 Сейчас в теме
(1) В баглисте 1С и так хренова гора багов. Кто бы их вовремя ремонтировал. Переход на УТ 11.4 чего стоил простым франчам.
+ Ответить
5. kolya_tlt 87 09.02.18 12:09 Сейчас в теме
(4) это же хорошо, если была бы возможность у франчей за деньги исправлять ошибки. думаете нет?
когда-то я писал на поддержку, чтобы исправили ту или иную ошибку, прикладывая готовый код. даже спасибо не говорили, плюнул.
+ Ответить
6. ogroup 277 09.02.18 12:34 Сейчас в теме
(5) я полагаю, что для корректного анализа кода, приложенного франчами у 1С уйдет гораздо больше ресурсов, чем написать и исправить самостоятельно. А вы же знаете, какого уровня работают программисты во франчах (в большинстве). Есть требования к коду, которых никто не придерживается. В нашем маленьком Барнауле я насмотрелся на такие бренди официальных франчей, что хочется плакать.
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.

Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
+ Ответить
7. kolya_tlt 87 09.02.18 15:15 Сейчас в теме
(6) вы точно открывали типовой, например, ЗуП ?
+ Ответить
Оставьте свое сообщение