meizu-top

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty
Опубликовано | 08.02.2018 12:09 Просмотров | 519 Всего комментариев | 04 Рейтинг |       5 5 1

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty

Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все возможные сценарии взлома, инъекций вредоносного кода, а также возможного появления различных критичных ошибок при нестандартном поведении пользователей. В связи с большим количеством предоставляемых сервисов услуг, некоторые типы ошибок не удается своевременно выявить своими силами, поэтому в 2010 году Google ввела программу Bug Bounty, которая стимулирует продвинутых пользователей искать ошибки и уязвимости, а затем уведомлять о них экспертов компании.

 

 

За всё время существования программы общая сумма выплат составляет около 12 миллионов долларов. В 2017 году компания Google выплатила 2.9 миллиона долларов пользователям, которые сообщили о найденных ошибках и уязвимостях безопасности. Сумма каждого отдельно взятого вознаграждения варьируется от $500 до $100000, в зависимости от типа ошибки и количества затраченного времени. Самая большая награда составила $112500, что ощутимо больше заявленной максимальной суммы вознаграждения. Данная сумма была выплачена в рамках программы поддержки безопасности Android за найденную возможность инъекции вредоносного кода в смартфоны Pixel. Сама компания Google заявляет, что программа Bug Bounty в данный момент играет ключевую роль в вопросе обеспечения безопасности ПО. Продвинутым пользователям будет интересно узнать, что в 2017 году Google объявила награда от $30000 до $150000 за обнаружение возможности удаленной эксплуатации ядра. Такая сумма вознаграждения должна стать отличной мотивацией для всех «белых» хакеров.

 

Google Bug Bounty

letyshops_banner_new_new2_s.png

Автор: Богдан Сокольник

2013-2018 © Andro-news.com. All rights reserved.

  • Рассказать

Написать комментарий

* - поля, обязательные для заполнения
*:
:
*:
   

Всего комментариев: 4

 4  Мирон Колесников написал 08.02.2018 13:25

Ну кто будет платить $100000 за просто найди ошибку? Да там ошибки куда ни глянь! Обычный разводняк, пойди найди, а мы подумаем.....

Стас написал 08.02.2018 15:00

Платят, я тоже слышал. Но если ты никто в IT, то ничего тебе не светит.

FBI написал 08.02.2018 15:30

Мирон Колеснико, мне тоже кажется никто такие бабки не даст за поиск обычного бага

Вещий Олег написал 08.02.2018 15:47

а вы сразу вцепились в 100000 баксов))))
написано же - платят от 500 долларов. За обычную ошибку тебе заплатят именно такую сумму. Не мечтайте, что найдете опечатку и станете миллионером)))))

Чтобы поднять 100к долларов нужно придумать как взломать ядро, которое уже пол года не могут взломать лучшие умы планеты. Говоря простым языком, люди, которые умеют делать такие вещи, воспринимают 100к долларов немного иначе)))

 3  Наташка написал 08.02.2018 12:46

Классно! А как найти ошибку?

Серёга написал 08.02.2018 13:23

Погугли) Кто ищет тот всегда найдет

 2  Саня написал 08.02.2018 12:43

Не хило можно заработать. А это даже без решения проблемы, просто найти баг?

Kirill SV написал 08.02.2018 12:45

ага, прям раздает деньги налево -направо, не так все там просто

 1  Нет гуглу! написал 08.02.2018 12:41

Друган бредил одно время этой Bug Bounty, даже находил неоднократно ошибки и уведомлял гуглю. Но денег ни разу не получил. Жаловался, что после его писем якобы все оперативно решалось, а ему сообщалось, что извините мол ошибка решена до вас) Подозреваю, что сами сотрудники таким образом дербанят бюджет себе..

Фокин написал 08.02.2018 12:43

Мда, гугл корумпирован...

Лёня Коваленко написал 08.02.2018 15:29

Фокин, а как же! А говорят в России коррупция, да в самом Goggle вот тырят по черному. Что там балбесы отдавать такие деньги, лучше создать пару фейковых энтузиастов по багам и парампампау)))

telegram