ru ua

Google виплатил понад 6 млн дол. винагород за знайдені вразливості

Google виплатил понад 6 млн дол. винагород за знайдені вразливості Фото: IT-корпорація Google (Reuters)

За минулий рік сума платежів склала понад два мільйони доларів

Американська IT-корпорація Google за шість років існування програми винагород за знайдені вразливості виплатила більше шести мільйонів доларів. Про це повідомляє профільне видання VentureBeat.

Як зазначається, програму з виплати грошової винагороди за виявлення вразливостей у "Гугл"-сервісах було запущено у 2010 році.

Тільки за минулий рік понад 300 різних дослідників з комп'ютерної безпеки виявили понад 750 помилок, отримали від Google більше двох мільйонів доларів. Всього ж з моменту запуску програми в цілому було виплачено понад 6 млн дол.

Аналогічні програми винагороди за виявлені помилки є доповненням до існуючих внутрішнім проектів, мета яких - пошук вразливостей в програмному забезпеченні. Це, зокрема, мотивує окремих розробників і групи хакерів не просто шукати недоліки, а описувати їх в деталях, не використовуючи зі злим умислом або з метою перепродажу зловмисникам.

З моменту запуску у 2010 році програма Google з виплати винагород за знайдені вразливості показала зростання виплат та кількості виправлених помилок. В січні 2015 року було розширено її ареал на мобільні додатки Google для Android та iOS.

Також Google став виплачувати гранти фахівцям з безпеки (авансові виплати ще до моменту виявлення уразливості). Зокрема, дослідник з безпеки Каміль Хісматуллін виявив помилку в YouTube Creator Studio вже після отримання гранту. Хакери могли використовувати даний баг для видалення будь-якого відео з онлайн-сервісу, просто змінюючи параметр URL. Після усунення вразливості Хісматуллін отримав ще п'ять тясяч доларів додатково.

Влітку 2015 року стартувала виплата винагороди за уразливості, знайдені в Android. До кінця минулого року відповідні гонорари дослідникам перевищили 200 тисяч доларів, тоді як найбільший одиничний платіж склав 37,5 тис. дол.

Нагадаємо, раніше повідомлялося про запуск кіберзлочинцями вірусу, замаскованого під браузер Google Chrome.