Программы поощрения уязвимостей Google, созданные для поощрения исследователей за защиту пользователей, сообщая Google о найденных ошибках в системе безопасности, в 2019 году выплатили более 6,5 миллионов долларов.
В то же время искатели уязвимостей Google решили пожертвовать рекордную сумму в 500 000 долларов на благотворительность в этом году.
С 2010 года Google расширил свои VRP для охвата дополнительных областей продуктов Google, включая Chrome, Android и совсем недавно Abuse. Компания также расширилась, чтобы охватить популярные сторонние приложения в Google Play, помогая выявлять и раскрывать уязвимости для разработчиков приложений. С тех пор Google заявляет, что выплатила более 21 миллиона долларов в качестве вознаграждения.
В 2019 году VRP Chrome увеличил выплаты вознаграждений, утроив максимальную базовую сумму вознаграждения с 5000 до 15 000 долларов и удвоив максимальную сумму вознаграждения за высококачественные отчеты с 15 000 до 30 000 долларов. Дополнительный бонус за ошибки, обнаруженные fuzzers, запущенными в рамках программы Chrome Fuzzer, также удваивается до 1000 долларов.
Android Security Rewards расширила свою программу новыми категориями эксплойтов и более высокими наградами. Главный приз в настоящее время составляет 1 миллион долларов за эксплойт с полной цепочкой выполнения удаленного кода, который ставит под угрозу элемент безопасности Titan M на устройствах Pixel. Для тех, кто использует этот эксплойт в предварительных версиях Android для разработчиков, Google добавляет бонус в 50%, получая главный приз 1,5 миллиона.
Программа вознаграждений за безопасность в Google Play расширила сферу применения любого приложения с более чем 100 миллионами установок, в результате чего во второй половине 2019 года было вознаграждено более 650 000 долларов.
Программа вознаграждения за защиту данных для разработчиков была запущена в 2019 году для выявления и устранения проблем злоупотребления данными в приложениях Android, проектах OAuth и расширениях Chrome.
Источник: