Google запускает новую платформу вознаграждения за уязвимости Bug Hunters

Администрация Google анонсировала новую платформу и сообщество, предназначенное для размещения всех своих программ вознаграждения за уязвимости (VRP) в одном месте.

Google запускает новую платформу вознаграждения за уязвимости Bug Hunters. Фото: Pixabay

С момента запуска своей первой VRP более десяти лет назад компания наградила 2 022 исследователя безопасности из 84 стран мира за сообщение о более чем 11 тыс. ошибок.

В Google сообщают, что исследователи были вознаграждены 29 357 516 долларов с января 2010 года, когда компания запустила программу вознаграждения за уязвимости Chromium.

Суммы вознаграждения, выплачиваемые за квалифицируемые ошибки через VRP Google, варьируются от 100 до 31 337 долларов, однако общая сумма может резко увеличиться для цепочек эксплойтов.

Именно это произошло в случае Гуан Гунга из Alpha Lab, который получил выплату в размере 201 337 долларов за цепочку эксплойтов удалённого выполнения кода, нацеленную на устройства Pixel 3, причём его награда была самой большой разовой выплатой за всю историю, пишет Bleeping Computer.

Из сообщения Google:

«Чтобы отпраздновать нашу годовщину и гарантировать, что следующие 10 лет будут такими же (или даже более) успешными и совместными, мы рады объявить о запуске нашей новой платформы. Этот новый сайт объединяет все наши VRP (Google, Android, Abuse, Chrome и Play) и предоставляет единую форму ввода, которая упрощает для охотников за ошибками отправку сообщений о проблемах»

Новая платформа VRP должна предоставить исследователям таблицы лидеров для каждой страны, более здоровую конкуренцию за счёт геймификации, награды за нахождение определённых ошибок и больше возможностей для взаимодействия.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме