Об этом сообщается в официальном отчете Google.

Уточняется, что 2019-й год стал рекордным. Компанией была удвоена сумма вознаграждений, которые выплачиваются исследователям за обнаруженные уязвимости.

Фото: Google

Отмечается, что программа, согласно которой Google платит вознаграждения тем, кто находит баги в работе, существует на протяжении уже 10 лет. В сумме за все это время компанией было выплачено вознаграждений на 21 миллион долларов.

Сообщается, что за 2019 год в программе bug bounty участвовали больше 460 специалистов из различных стран мира. При этом самая крупная выплата вознаграждения составила 201 337 американских долларов. Такую сумму заплатили специалисту компании Alpha Lab, которому удалось обнаружить цепочку эксплоитов, приводящую к удаленному выполнению кода на Pixel 3 за одно нажатие.

В остальном же вознаграждения, выплаченные компанией исследователям, распределились по сервисам Google достаточно равномерно.

К примеру, по основной линии Google Vulnerability Reward Program было заплачено 2,1 млн долларов, по линии Android компания выплатила 1,9 млн долларов, а уязвимости, которые были найдены в браузере Chrome, принесли исследователям в целом около 1 миллиона долларов. Еще 800 тысяч долларов выплатили в рамках Google Play Security Reward Program.