honor

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty
Опубликовано | 08.02.2018 12:09 Просмотров | 467 Всего комментариев | 04 Рейтинг |       5 5 1

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty

Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все возможные сценарии взлома, инъекций вредоносного кода, а также возможного появления различных критичных ошибок при нестандартном поведении пользователей. В связи с большим количеством предоставляемых сервисов услуг, некоторые типы ошибок не удается своевременно выявить своими силами, поэтому в 2010 году Google ввела программу Bug Bounty, которая стимулирует продвинутых пользователей искать ошибки и уязвимости, а затем уведомлять о них экспертов компании.

 

 

За всё время существования программы общая сумма выплат составляет около 12 миллионов долларов. В 2017 году компания Google выплатила 2.9 миллиона долларов пользователям, которые сообщили о найденных ошибках и уязвимостях безопасности. Сумма каждого отдельно взятого вознаграждения варьируется от $500 до $100000, в зависимости от типа ошибки и количества затраченного времени. Самая большая награда составила $112500, что ощутимо больше заявленной максимальной суммы вознаграждения. Данная сумма была выплачена в рамках программы поддержки безопасности Android за найденную возможность инъекции вредоносного кода в смартфоны Pixel. Сама компания Google заявляет, что программа Bug Bounty в данный момент играет ключевую роль в вопросе обеспечения безопасности ПО. Продвинутым пользователям будет интересно узнать, что в 2017 году Google объявила награда от $30000 до $150000 за обнаружение возможности удаленной эксплуатации ядра. Такая сумма вознаграждения должна стать отличной мотивацией для всех «белых» хакеров.

 

Google Bug Bounty

letyshops_banner_new_new_s.png

Автор: Богдан Сокольник

2013-2018 © Andro-news.com. All rights reserved.

  • Рассказать

Написать комментарий

* - поля, обязательные для заполнения
*:
:
*:
*:
Введите код на картинке
   

Всего комментариев: 4

 4  написал

Ну кто будет платить $100000 за просто найди ошибку? Да там ошибки куда ни глянь! Обычный разводняк, пойди найди, а мы подумаем.....

написал

Платят, я тоже слышал. Но если ты никто в IT, то ничего тебе не светит.

написал

Мирон Колеснико, мне тоже кажется никто такие бабки не даст за поиск обычного бага

написал

а вы сразу вцепились в 100000 баксов))))
написано же - платят от 500 долларов. За обычную ошибку тебе заплатят именно такую сумму. Не мечтайте, что найдете опечатку и станете миллионером)))))

Чтобы поднять 100к долларов нужно придумать как взломать ядро, которое уже пол года не могут взломать лучшие умы планеты. Говоря простым языком, люди, которые умеют делать такие вещи, воспринимают 100к долларов немного иначе)))

 3  написал

Классно! А как найти ошибку?

написал

Погугли) Кто ищет тот всегда найдет

 2  написал

Не хило можно заработать. А это даже без решения проблемы, просто найти баг?

написал

ага, прям раздает деньги налево -направо, не так все там просто

 1  написал

Друган бредил одно время этой Bug Bounty, даже находил неоднократно ошибки и уведомлял гуглю. Но денег ни разу не получил. Жаловался, что после его писем якобы все оперативно решалось, а ему сообщалось, что извините мол ошибка решена до вас) Подозреваю, что сами сотрудники таким образом дербанят бюджет себе..

написал

Мда, гугл корумпирован...

написал

Фокин, а как же! А говорят в России коррупция, да в самом Goggle вот тырят по черному. Что там балбесы отдавать такие деньги, лучше создать пару фейковых энтузиастов по багам и парампампау)))

telegram

honor-side

honor-side