Google подтверждает, что в прошлом году заплатил хакерам 6,5 миллионов долларов за помощь в обеспечении безопасности в Интернете

Я сообщаю и анализирую критические истории о кибербезопасности и конфиденциальности

Google платит хакерам, чтобы обезопасить Интернет
Google раскрывает, сколько он потратил на выплату вознаграждений хакерам в 2019 году AFP ЧЕРЕЗ GETTY IMAGES

Платить хакерам — это неплохо. Именно поэтому PayPal недавно заплатил $ 15300 (£ 11700) к одному, Тесла предлагает $ 500000 (£ 380000) к любому , который может взломать Tesla Model 3 и Apple , готов раскошелиться 1500000 $ (1100000 £) для iPhone хакеров . Чтобы не отставать, Google добавила 50% «наградного» бонуса к 1 миллиону долларов (768 000 фунтов стерлингов), предлагаемому хакерам, взламывающим безопасный элемент Titan M на устройствах Pixel, что соответствует высшей награде Apple. Вот почему.

Почему все платят хакерам и почему это хорошо?

Конечно, это не киберпреступники, которых награждают все эти громкие имена в области технологий: это хакеры, которые сообщают о проблемах безопасности, чтобы их можно было исправить до того, как злоумышленники смогут их использовать. Да, я говорю об охотниках за головами, таких как шесть хакеров-миллионеров, использующих хакерскую платформу HackerOne . Или, в случае Google, программы вознаграждения за уязвимости (VRP), которые были запущены в 2010 году.

Что такое программы вознаграждения Google за уязвимости?

VRP Google охватывает множество продуктовых областей и с 2010 года постоянно расширяется как с точки зрения охвата, так и с точки зрения вознаграждения. Так же, как Android и Chrome, например, существует программа «Злоупотребления», которая охватывает то, что Google называет «серьезными злоупотреблениями». связанные методологии «. Примером последнего является то, как злоумышленник может манипулировать рейтингом для списка Google Maps, не предупреждая систему обнаружения злоупотреблений. Максимальное базовое вознаграждение Chrome VRP утроилось до 15000 долларов (11500 фунтов стерлингов), но действительно большие деньги можно найти в Android Security VRP.

Согласно сообщению в блоге по безопасности Google, в котором рассматривается обзор VRP за 2019 год, главный приз в этой категории составляет 1 миллион фунтов стерлингов (768 000 фунтов стерлингов) за «эксплойт удаленного выполнения кода с полной цепочкой и настойчивостью, который ставит под угрозу безопасный элемент Titan M. на устройствах Pixel «. Сделайте это в определенных предварительных версиях Android для разработчиков, и Google увеличит вознаграждение на 50% до 1,5 миллиона долларов (1,1 миллиона фунтов стерлингов), которые он подтвердил.

Выплаты по программе вознаграждения за уязвимости Google за 2019 год

В этом ежегодном обзоре VRP есть действительно ошеломляющие статистические данные, не в последнюю очередь о том, что с 2010 года Google выплатила более 21 миллиона долларов (16 миллионов фунтов стерлингов) в качестве вознаграждения. Только в 2019 году было выплачено около 6,5 миллионов долларов США (5 миллионов фунтов стерлингов) в виде вознаграждений; это вдвое больше, чем когда-либо получалось за один год до этого. Щедрые хакеры пожертвовали на благотворительность рекордную сумму в 500 000 долларов (380 000 фунтов стерлингов), что в пять раз больше, чем в любой предыдущий год. Единственная самая высокая выплата составила 201 000 долларов (154 000 фунтов стерлингов), а 461 хакер получил платежи от Google в течение года.

Открытие программы вознаграждений за безопасность Google Play, охватывающей любое приложение с более чем 100 миллионами установок, привело к всплеску сообщений об ошибках, в результате которых за последние шесть месяцев года было выплачено вознаграждение в размере 650 000 долларов США (500 000 фунтов стерлингов).

Если вам нравится, как Google вознаграждает, делая Интернет более безопасным, вы можете узнать больше о программах вознаграждения за уязвимости Google здесь .

Оцените статью

Андрей Козлов, эксперт и автор статей telebox.club.
Статьи о технологиях пишет более 15 лет.

andreykozlov07@gmail.com

Добавить комментарии

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Google подтверждает, что в прошлом году заплатил хакерам 6,5 миллионов долларов за помощь в обеспечении безопасности в Интернете
Только что представленные Redmi Watch вышли за пределами Китая по завышенной цене