Google выплатил более 6 млн долл. вознаграждений за найденные уязвимости

Google выплатил более 6 млн долл. вознаграждений за найденные уязвимости
Фото: IT-корпорация Google (Reuters)

За прошлый год сумма платежей составила свыше двух миллионов долларов

Американская IT-корпорация Google за шесть лет существования программы вознаграждений за найденные уязвимости выплатила более шести миллионов долларов. Об этом сообщает профильное издание VentureBeat.

Как отмечается, программа по выплате денежного вознаграждения за обнаружение уязвимостей в "Гугл"-сервисах была запущена в 2010 году. Только за прошлый год более 300 различных исследователей по компьютерной безопасности, обнаруживших свыше 750 ошибок, получили от Google больше двух миллионов долларов. Всего же с момента запуска программы в общей сложности было выплачено более 6 млн долл.

Аналогичные программы вознаграждения за обнаруженные ошибки являются дополнением к существующим внутренним проектам, цель которых - поиск уязвимостей в программном обеспечении. Это, в частности, мотивирует отдельных разработчиков и группы хакеров не просто искать недостатки, а описывать их в деталях, не используя со злым умыслом или с целью перепродажи злоумышленникам.

С момента запуска в 2010 году программа Google по выплате вознаграждений за найденные уязвимости показала рост выплат и количества исправленных ошибок. В январе 2015 года был расширен ее ареал на мобильные приложения Google для Android и iOS.

Также Google стал выплачивать гранты специалистам по безопасности (авансовые выплаты еще до момента обнаружения уязвимости). В частности, исследователь по безопасности Камиль Хисматуллин обнаружил ошибку в YouTube Creator Studio уже после получения гранта. Хакеры могли использовать данный баг для удаления любого видео с онлайн-сервиса, просто меняя параметр URL. После устранения уязвимости Хисматуллин получил еще пять тясяч долларов дополнительно.

Летом 2015 года стартовала выплата вознаграждений за уязвимости, найденные в Android. К концу прошлого года соответствующие гонорары исследователям превысили 200 тысяч долларов, тогда как наибольший единичный платеж составил 37,5 тыс. долл.

Напомним, ранее сообщалось о запуске киберпреступниками вируса, маскирующегося под браузер Google Chrome.

On Top
Продолжая просматривать www.rbc.ua, вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Пропустить Соглашаюсь