Η Google πλήρωσε 6,5 εκατομμύρια δολάρια σε hackers για αναφορές σφαλμάτων ασφαλείας

Περισσότερα από 6,5 εκατομμύρια δολάρια καταβλήθηκαν από την Google σε ερευνητές για την αναφορά σφαλμάτων ασφαλείας. Οι πληρωμές έγιναν για το έτος το 2019 και έγκεινται στο προγράμματος επιβράβευσης ευπάθειας της εταιρείας (VRP).

Τα ποσά ανταμοιβής που καταβάλλονται για τα και αποκαλύπτονται μέσω του VRP της Google, κυμαίνονται από $ 100 έως $ 31.337, τα οποία μπορούν να αυξηθούν δραστικά για exploit chains (αλυσιδωτές εκμεταλλεύσεις).

Παράδειγμα η περίπτωση του Guang Gong της Alpha Lab που εισέπραξε 201.337 δολάρια για ένα exploit chain, το οποίο εκτελούσε κώδικα εξ αποστάσεως σε Pixel 3.

Το ποσό που καταβλήθηκε ως ανταμοιβές του προγράμματος VRP από την Google, σχεδόν διπλασιάστηκε για το 2019 σε σύγκριση με τα 3,4 εκατομμύρια δολάρια που καταβλήθηκαν αντίστοιχα το 2018 ή από το συνολικό ποσό που καταβλήθηκε κάθε χρόνο από την έναρξη του προγράμματος το 2010.

Η Google έχει επεκτείνει το πρόγραμμα VRP και πλέον καλύπτει σχεδόν όλα τα προϊόντα της. Επιβραβεύει χρηματικά όσους ανακαλύψουν ευπάθειες στο , στο Android, στις πιο δημοφιλείς εφαρμογές τρίτου μέρους στο Google Play κλπ.

Συνολικά, η εταιρεία πλήρωσε 461 ερευνητές ασφαλείας κατά τη διάρκεια του 2019, με την ανταμοιβή του Gong να είναι η μεγαλύτερη ενιαία που έκανε ποτέ.

Κατά τα τελευταία 9 χρόνια, η εταιρεία επιβράβευσε τους ερευνητές με περίπου 15 εκατομμύρια δολάρια για  ευπάθειες που αναφέρθηκαν μέσω του προγράμματος VRP.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).