Dans 2016 seul Google a payé $3 millions de chercheurs en sécurité et les chasseurs de bugs qui ont rapporté des vulnérabilités dans leurs services. Plus que 350 des chercheurs de 59 pays ont pris part au programme.
Nous avons créé notre programme de récompenses de vulnérabilité dans 2010 parce que les chercheurs devraient être récompensés pour protéger nos utilisateurs. Leurs découvertes aident à garder nos utilisateurs, et l'Internet en général, aussi sûr que possible.
Selon le Blog publié en Janvier 30, 2017, plus que 1,000 défauts ont été signalés. Le seul paiement le plus élevé était $100,000, ce qui signifie que la vulnérabilité correspondante doit avoir été tout à fait grave.
2016 a certainement été un succès pour les chasseurs de bugs. En comparaison, Google a payé environ $2 millions en 2015, fabrication 2016 une entreprise rentable pour les chercheurs indépendants de chasse des vulnérabilités. Plus, Google a augmenté le paiement minimum an dernier, dans certains cas, par 50%.
en relation: $4.3 Million versées par le Programme de Bounty Bug Facebook
Quoi de neuf dans la vulnérabilité Rewards Programme de Google?
Google a ouvert le programme Fuzzer de Chrome et a la disposition du public:
Auparavant, par invitation seulement, nous avons ouvert Programme Fuzzer de Chrome pour les observations du public. Le programme permet aux chercheurs d'exécuter fuzzers à grande échelle, à travers des milliers de cœurs sur le matériel Google, et recevoir des paiements de récompense automatiquement.
2016 a également vu une augmentation de l'activité au nom des chercheurs Android:
Du côté du produit, nous avons vu des contributions extraordinaires des chercheurs Android partout dans le monde, moins d'un an après son lancement Android PRV. Nous avons également élargi notre PRV globale pour inclure d'autres produits, y compris OnHub et appareils Nest.
en relation: Auparavant Patched Facebook Exécution de code à distance Bug Présomption Exploitable
programmes de primes de bogues ont fourni un moyen tout à fait suffisant de la vie à de nombreux chapeaux blancs et des chercheurs indépendants. Depuis le lancement du programme en 2010, plus que $9 millions ont été versés.
L'équipe de Google est très reconnaissante de toutes les contributions individuelles au programme PRV. La société a hâte de travailler avec tout le monde et accueille de nouveaux chercheurs à participer à 2017 et au-delà.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: