Η Google πλήρωσε 6,5 εκατομμύρια δολάρια σε hackers για αναφορές σφαλμάτων ασφαλείας

Περισσότερα από 6,5 δολάρια καταβλήθηκαν από την σε ερευνητές για την αναφορά σφαλμάτων ασφαλείας. Οι έγιναν για το έτος το 2019 και έγκεινται στο προγράμματος επιβράβευσης ευπάθειας της ς (VRP).

Τα ποσά ανταμοιβής που καταβάλλονται για σφάλματα και αποκαλύπτονται μέσω του VRP της Google, κυμαίνονται από $ 100 έως $ 31.337, τα οποία μπορούν να αυξηθούν δραστικά για exploit chains (αλυσιδωτές εκμεταλλεύσεις).

Παράδειγμα η περίπτωση του Guang Gong της Alpha Lab που εισέπραξε 201.337 δολάρια για ένα exploit chain, το οποίο εκτελούσε κώδικα εξ αποστάσεως σε συσκευές Pixel 3.

Το ποσό που καταβλήθηκε ως ανταμοιβές του προγράμματος VRP από την Google, σχεδόν διπλασιάστηκε για το 2019 σε σύγκριση με τα 3,4 εκατομμύρια δολάρια που καταβλήθηκαν αντίστοιχα το 2018 ή από το συνολικό ποσό που καταβλήθηκε κάθε χρόνο από την έναρξη του προγράμματος το 2010.

Η Google έχει επεκτείνει το πρόγραμμα VRP και πλέον καλύπτει σχεδόν όλα τα προϊόντα της. Επιβραβεύει χρηματικά όσους ανακαλύψουν στο Chrome, στο Android, στις πιο δημοφιλείς εφαρμογές τρίτου μέρους στο Google Play κλπ.

Συνολικά, η εταιρεία πλήρωσε 461 ερευνητές ασφαλείας κατά τη διάρκεια του 2019, με την ανταμοιβή του Gong να είναι η μεγαλύτερη ενιαία πληρωμή που έκανε ποτέ.

Κατά τα τελευταία 9 χρόνια, η εταιρεία επιβράβευσε τους ερευνητές με περίπου 15 εκατομμύρια δολάρια για  ευπάθειες που αναφέρθηκαν μέσω του προγράμματος VRP.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).