En 2016 Google solo ha pagado $3 millones de dólares a los investigadores de seguridad y los cazadores de errores que han reportado vulnerabilidades en sus servicios. Más que 350 investigadores de 59 países participaron en el programa.
Hemos creado nuestro programa de recompensas vulnerabilidad en 2010 porque los investigadores deben ser recompensados por la protección de nuestros usuarios. Sus descubrimientos ayudan a mantener a nuestros usuarios, y el Internet en general, lo más seguro posible.
De acuerdo con la Blog lanzado en Enero 30, 2017, más que 1,000 se informó de defectos. El single fue mayor premio $100,000, lo que significa que la vulnerabilidad correspondiente debe haber sido un serio.
2016 ha sido sin duda una historia de éxito para los cazadores de errores. En comparación, Google pagó cerca $2 millones en 2015, fabricación 2016 un negocio rentable para los investigadores independientes de caza en busca de vulnerabilidades. Más, Google ha aumentado el pago mínimo del año pasado, en algunos casos por 50%.
Relacionado: $4.3 Millones pagados por el Programa de Recompensa Bug de Facebook
Novedades de la vulnerabilidad del programa de premios de Google?
Google abrió Programa Fuzzer de Chrome y lo puso a disposición del público:
Anteriormente por invitación solamente, abrimos Programa Fuzzer de Chrome para contribuciones del público general. El programa permite a los investigadores corren fuzzers a gran escala, a través de miles de núcleos en hardware de Google, y recibir pagos de recompensa automáticamente.
2016 También se registró un aumento de la actividad en nombre de los investigadores Android:
En el lado del producto, vimos contribuciones sorprendentes de investigadores Android en todo el mundo, menos de un año después de Android lanzó su VRP. También hemos ampliado nuestra VRP general para incluir más productos, incluyendo OnHub y dispositivos Nest.
Relacionado: Anteriormente remendada Facebook ejecución remota de código Bug Considerado Explotable
programas de recompensas de errores han proporcionado una manera más que suficiente de la vida de muchos sombreros blancos y los investigadores independientes. Desde el inicio del programa en 2010, más que $9 millones se han pagado.
El equipo de Google es muy agradecidos por todas las contribuciones individuales al programa de VRP. La compañía está a la espera de trabajar con todo el mundo y da la bienvenida a nuevos investigadores para participar en 2017 y más allá.