Nul
Google på onsdag afslørede det udbetalt $2.9 millioner i 2017 som en del af dens bug bounty program, der belønner forskere for deres sårbarhed rapporter. Siden lanceringen af programmet i November 2010, Google sagde, at det har udbetalt næsten $12 millioner til sikkerhed forskere.
I 2017, Google betalt 274 forsker i alt, og udsendte sin største award nogensinde på $112,500 en sikkerhedsekspert for rapportering udnytte en kæde, der kan bruges til at gå på kompromis Pixel mobile enheder.
Google og Android sårbarheder gjort op med $1,1 millioner hver om året, med Chrome udfylder resten, virksomheden afsløret i et blogindlæg.
I 2016, Google betalt $3 millioner til forskere for sårbarhed rapporter.
Google fremhæver to andre store sårbarheder fra 2017:
Forsker “gzobqq” modtog $100.000 pwnium prisen for en kæde af fejl på tværs af fem komponenter, der er opnået fjernkørsel af programkode i Chrome OS-gæst tilstand.Alex Birsan opdaget, at nogen kunne have fået adgang til interne Google-Issue Tracker data og blev tildelt $15,600 for hans indsats.
Yderligere, Google sagde, at det tildelt $125.000 til mere end 50 sikkerhed forskere i hele verden gennem sin Sårbarhed Research Grants Program, og tildelt $50.000 for at forbedre sikkerheden i open source software som en del af sin Patch Belønninger Program.
Google vil udvide vifte af belønninger for forskning fjernkørsel af kode henrettelser i Android-apps på Google Play fra $1.000 til $5.000, det er også afsløret.
Google har også indført en ny kategori, der indeholder sårbarheder, der kunne ende i tyveri af brugernes private data, oplysninger, der overføres ukrypteret, eller fejl, der resulterer i adgangen til beskyttede app komponenter. Google vil tildele en $1.000 for disse fejl.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0