Год назад, в июне 2015 корпорация Google запустила программу премирования пользователей (Bug Bounty) за информацию об обнаруженных уязвимостях программного обеспечения Android. По случаю первой ее годовщины Google представил данные о выплатах в рамках этой программы. За год корпорация премировала пользователей в общей сложности на сумму в 550 тысяч долларов. При этом максимальная премия в размере 30 тысяч долларов, полагающаяся за наиболее опасные уязвимости (эксплуатация которых способна привести к полному контролю третьей стороны над устройством), не была выплачена ни разу.
Тем не менее, многие пользователи смогли заметно улучшить свое финансовое положение с помощью Google. Наилучших результатов добился исследователь, публикующийся в Twitter под ником heisecode. За год он сообщил Google о 26 обнаруженных уязвимостей, получив за это в сумме 75750 долларов.
Корпорация Google объявила о продлении программы премирования на следующий год. Более того, премии за многие классы уязвимостей повышены. А максимальная сумма, которую теперь можно получить, сообщив о наиболее опасных уязвимостей, составит уж не 30, а 50 тысяч долларов.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
