Google запускает новую платформу вознаграждения за уязвимости Bug Hunters
Google запускает новую платформу вознаграждения за уязвимости Bug Hunters. Фото: Pixabay
С момента запуска своей первой VRP более десяти лет назад компания наградила 2 022 исследователя безопасности из 84 стран мира за сообщение о более чем 11 тыс. ошибок.
В Google сообщают, что исследователи были вознаграждены 29 357 516 долларов с января 2010 года, когда компания запустила программу вознаграждения за уязвимости Chromium.
Суммы вознаграждения, выплачиваемые за квалифицируемые ошибки через VRP Google, варьируются от 100 до 31 337 долларов, однако общая сумма может резко увеличиться для цепочек эксплойтов.
Именно это произошло в случае Гуан Гунга из Alpha Lab, который получил выплату в размере 201 337 долларов за цепочку эксплойтов удалённого выполнения кода, нацеленную на устройства Pixel 3, причём его награда была самой большой разовой выплатой за всю историю, пишет Bleeping Computer.
Из сообщения Google:
«Чтобы отпраздновать нашу годовщину и гарантировать, что следующие 10 лет будут такими же (или даже более) успешными и совместными, мы рады объявить о запуске нашей новой платформы. Этот новый сайт объединяет все наши VRP (Google, Android, Abuse, Chrome и Play) и предоставляет единую форму ввода, которая упрощает для охотников за ошибками отправку сообщений о проблемах»
Новая платформа VRP должна предоставить исследователям таблицы лидеров для каждой страны, более здоровую конкуренцию за счёт геймификации, награды за нахождение определённых ошибок и больше возможностей для взаимодействия.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Исследователи Google обнаружили недостатки безопасности во всех популярных браузерах.
Chrome просигнализирует о безопасном подключении HTTPS новым значком.
Google Chrome получает серьёзное обновление безопасности HTTPS.
Комментариев пока не было