Google выплатила в 2017 году почти 3 млн долларов охотникам за багами

Возврат к списку

Google выплатила в 2017 году почти 3 млн долларов охотникам за багами

08.02.2018     
Компания Google в рамках программы Bug Bounty выплатила за прошедший год 2,9 млн долларов различным специалистам в области кибербезопасности за обнаруженные уязвимости.

Как сообщается в официальном блоге компании, большая часть этой суммы – 1,1 млн долларов – была выплачена за найденные «дыры» в Google и Android. Еще 125 тыс. долларов за прошедший год компания выделила исследователям по всему миру в рамках программы грантов на изучение уязвимостей. Около 50 тыс. долларов компания выплатила специалистам, улучшающим безопасность ПО с открытым кодом. Оставшаяся сумма пришлась на тех, кто обнаружил недостатки в системе браузера Chrome.

Самое крупное вознаграждение получил исследователь Гуан Гун, который в августе 2017 года обнаружил цепочку эксплойтов в смартфоне Pixel. За это компания выплатила ему 112,5 тыс. долларов.

Еще один пользователь под псевдонимом gzobqq получил от компании вознаграждение в размере 110 тыс. долларов. Он нашел системные ошибки, которые позволяли удаленно выполнить код в режиме гостя в операционной системе Chrome.

Осенью прошлого года Google выплатила 15,6 тыс. долларов специалисту по кибербезопасности Алексу Бирсану за сообщение об ошибке в баг-трекере, через который сотрудники Google принимают заявления об уязвимостях.

С начала запуска программы Bug Bounty в ноябре 2010 года общий размер выплат Google пользователям и специалистам составил почти 12 млн долларов.




Источник: https://infostart.ru/journal/news/tekhnologii/google-vyplatila-v-2017-godu-pochti-3-mln-dollarov-okhotnikam-za-bagami_782444/
Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
Сортировка: Древо
1. kolya_tlt 11 08.02.18 16:45 Сейчас в теме
хорошая практика, надо её взять на вооружение фирме 1С!
ccserg; 1v7; user_2010; DrAku1a; rusmil; roman77; +6 Ответить
2. tailer2 08.02.18 16:50 Сейчас в теме
3. user_2010 298 09.02.18 09:07 Сейчас в теме
4. ogroup 90 09.02.18 10:29 Сейчас в теме
(1) В баглисте 1С и так хренова гора багов. Кто бы их вовремя ремонтировал. Переход на УТ 11.4 чего стоил простым франчам.
5. kolya_tlt 11 09.02.18 12:09 Сейчас в теме
(4) это же хорошо, если была бы возможность у франчей за деньги исправлять ошибки. думаете нет?
когда-то я писал на поддержку, чтобы исправили ту или иную ошибку, прикладывая готовый код. даже спасибо не говорили, плюнул.
6. ogroup 90 09.02.18 12:34 Сейчас в теме
(5) я полагаю, что для корректного анализа кода, приложенного франчами у 1С уйдет гораздо больше ресурсов, чем написать и исправить самостоятельно. А вы же знаете, какого уровня работают программисты во франчах (в большинстве). Есть требования к коду, которых никто не придерживается. В нашем маленьком Барнауле я насмотрелся на такие бренди официальных франчей, что хочется плакать.
Поэтому на месте 1С это почти 100% нерентабельная затея. А так конечно было бы хорошо.

Ну либо отдельный статус и сертификат к франчу "право исправления ошибок".
7. kolya_tlt 11 09.02.18 15:15 Сейчас в теме
(6) вы точно открывали типовой, например, ЗуП ?
Оставьте свое сообщение

См. также