Компания Google в прошлом году выплатила независимым киберисследователям вознаграждение в размере $ 6,5 млн за выявленные уязвимости в программных продуктах.
Об этом сообщает CDRinfo.
“В рамках программы по выплате вознаграждений за найденные уязвимости в продуктах от Google (Google Vulnerability Reward Programs – VRP) в 2019 году было выплачено более 6,5 млн долларов”, – говорится в публикации.
В то же время исследователи компании решили пожертвовать рекордную сумму в $500 тысяч на благотворительность.
Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если количество их загрузок на устройства превосходит 100 млн.
Во второй половине 2019 года выплаты по этой программе составили $650 тыс. Всего за девять лет работы программы VRP компания выплатила $21 млн премий.
Максимальные базовые ставки по выплатам за выявленные уязвимости в Chrome возросли в 2019 году с $ 5 тыс. до $ 15 тыс. А максимальные выплаты по вознаграждениям за отчеты “экстракласса” удвоились с $15 тыс. до $30 тыс.
Главный денежный приз в рамках программы Android Security Rewards в настоящее время составляет $ 1 млн за эксплойт с полной цепочкой выполнения удаленного кода, ставящий под угрозу чип безопасности Titan M на устройствах Google Pixel. Если уязвимость будет обнаружена до релиза новой версии сборки Android, то вознаграждение вырастет до $1,5 млн.
Таким образом компания Google пытается сократить количество скандалов, связанных с утечкой данных пользователей.
Читайте: В Google Play нашли 30 шпионских приложений для камеры