Про це повідомляється в офіційному звіті Google.

Уточнюється, що 2019 й рік став рекордним. Компанією була подвоєна сума винагород, які виплачуються дослідникам за виявлені вразливості.

Фото: Google

Відзначається, що програма, згідно з якою Google платить винагороди тим, хто знаходить баги в роботі, існує протягом вже 10 років. У сумі за весь цей час компанією було виплачено винагород на 21 мільйон доларів.

Повідомляється, що за 2019 рік у програмі bug bounty брали участь більше 460 фахівців з різних країн світу. В той же час найбільша виплата винагороди склала 201 337 американських доларів. Таку суму заплатили фахівцеві компанії Alpha Lab, якому вдалося виявити ланцюжок експлойтів, що приводить до віддаленого виконання коду на Pixel 3 за одне натискання.

В іншому ж винагороди, виплачені компанією дослідникам, розподілилися по сервісах Google досить рівномірно.

Наприклад, по основній лінії Google Vulnerability Reward Program було заплачено 2,1 млн доларів, по лінії Android компанія виплатила 1,9 млн доларів, а уразливості, які були знайдені в браузері Chrome, принесли дослідникам в цілому близько 1 мільйона доларів. Ще 800 тисяч доларів виплатили в рамках Google Play Security Reward Program.