In 2016 Allein Google hat ausgezahlt $3 Millionen Sicherheitsforscher und Bug-Jäger, die Schwachstellen in ihre Dienste berichtet. Mehr als 350 Forscher aus 59 Ländern nahmen an dem Programm teil.
Wir haben unsere Vulnerability Rewards-Programm in 2010 weil die Forscher sollten für den Schutz unserer Nutzer belohnt. Ihre Entdeckungen helfen unseren Nutzern halten, und das Internet im Allgemeinen, so sicher wie möglich.
Entsprechend der Blog veröffentlicht am Januar 30, 2017, mehr als 1,000 Mängel wurden berichtet. Die einzige höchste Auszahlung war $100,000, was bedeutet, dass die entsprechende Anfälligkeit ziemlich ernst gewesen sein muss.
2016 hat auf jeden Fall eine Erfolgsgeschichte Bug Jäger gewesen. Im Vergleich, Google bezahlt über $2 Millionen 2015, Herstellung 2016 ein profitables Geschäft für unabhängige Forscher für Schwachstellen Jagd. Mehr, Google hat die minimale Auszahlung im vergangenen Jahr gestiegen, in einigen Fällen durch 50%.
verbunden: $4.3 Millionen von Facebook-Bug Bounty Programm ausgezahlt
Was ist neu in Googles Vulnerability Rewards Program?
Google eröffnet Chrome Fuzzer Programm und machte es der Öffentlichkeit zugänglich:
bisher nur durch-Einladung, wir eröffnen Chrome Fuzzer Programm Eingaben aus der Öffentlichkeit. Das Programm ermöglicht es den Forschern Fuzzer in großem Maßstab zu laufen, über Tausende von Kernen auf Google-Hardware, und erhalten Belohnung Zahlungen automatisch.
2016 eine Steigerung der Aktivität im Auftrag von Android Forscher sahen auch:
Auf der Produktseite, wir sahen erstaunliche Beiträge von Android Forscher auf der ganzen Welt, ein Jahr weniger als nach Android startete seine VRP. Wir erweiterten auch unsere allgemeine VRP, um mehr Produkte umfassen, einschließlich OnHub und Nest-Geräte.
verbunden: Zuvor Remotecodeausführung Bug Deemed Nutzbare gepatchten Facebook
Bug Bounty-Programme haben eine völlig ausreichend Art zu leben viele weiße Hüte und unabhängige Forscher zur Verfügung gestellt. Seit dem Beginn des Programms in 2010, mehr als $9 Millionen ausgezahlt worden.
Google-Team ist sehr dankbar für die einzelnen Beiträge zum VRP Programm. Das Unternehmen freut sich darauf, mit allen zu arbeiten und die Aufnahme neuer Forscher zu beteiligen 2017 und darüber hinaus.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: