Nul
Google op woensdag geopenbaard uitbetaald $2,9 miljoen in 2017 als onderdeel van de bug bounty ‘ programma dat beloningen onderzoekers voor hun kwetsbaarheid rapporten. Sinds de lancering van het programma in November 2010, Google zei het reeds betaalde bijna $12 miljoen aan de onderzoekers van de veiligheid.
In 2017, Google betaald 274 onderzoeken totaal, en bracht haar grootste prijs ooit van $112,500 om een security-onderzoeker voor het melden van een exploit keten die kunnen worden gebruikt om een compromis Pixel mobiele apparaten.
Google en Android kwetsbaarheden gemaakt tot $1,1 miljoen per jaar, met Chrome in te vullen de rest, het bedrijf onthuld in een blog post.
In 2016, betaalde Google 3 miljoen dollar aan onderzoekers voor de kwetsbaarheid van rapporten.
Google legt de nadruk op twee andere grote kwetsbaarheden van 2017:
Onderzoeker “gzobqq” ontving $100,000 pwnium award voor een keten van fouten in vijf onderdelen die bereikt tot uitvoering van externe code in de gastmodus in Chrome OS.Alex Birsan ontdekt dat iedereen toegang heeft verkregen tot de interne Google-Issue Tracker data en werd bekroond met $15,600 voor zijn inspanningen.
Verder, Google zei dat het bekroond met 125.000 euro naar meer dan 50 security onderzoekers over de hele wereld via de Kwetsbaarheid van die Research Grants-Programma, en kreeg $50.000, – bij aan het verbeteren van de veiligheid van open-source software als onderdeel van de Patch Rewards Programma.
Google uit te breiden het bereik van beloningen voor het onderzoek voor externe code executies in Android-apps op Google Play van $1.000 tot $5,000, het is ook gebleken.
Google introduceerde ook een nieuwe categorie bevat kwetsbaarheden die zou eindigen in de diefstal van gebruikers privé-gegevens, informatie wordt overgebracht ongecodeerd zijn, of fouten die ertoe leiden dat de toegang tot beveiligde app onderdelen. Google zal de prijs van $1.000 voor deze beestjes.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0