In 2016 solo Google ha pagato $3 milioni di ricercatori di sicurezza e cacciatori di bug che hanno segnalato le vulnerabilità nei loro servizi. Più di 350 ricercatori 59 paesi hanno preso parte al programma.
Abbiamo creato il nostro Rewards Program vulnerabilità in 2010 perché i ricercatori dovrebbero essere ricompensati per proteggere i nostri utenti. Le loro scoperte aiutano a mantenere i nostri utenti, e Internet in generale, il più sicuro possibile.
Secondo blog rilasciato a gennaio 30, 2017, più di 1,000 difetti sono stati segnalati. Il singolo vincita più alta è stata $100,000, il che significa che il corrispondente vulnerabilità deve essere piuttosto seria.
2016 è sicuramente stata una storia di successo per i cacciatori di bug. In confronto, Google pagato circa $2 milioni 2015, fabbricazione 2016 un business redditizio per i ricercatori indipendenti a caccia di vulnerabilità. Di più, Google ha aumentato il payout minimo dello scorso anno, in alcuni casi da 50%.
Correlata: $4.3 Milioni erogato da Bug Programma Bounty di Facebook
Cosa c'è di nuovo in programma vulnerabilità Rewards di Google?
Google ha aperto Programma Fuzzer di Chrome e reso disponibile al pubblico:
In precedenza da-solo su invito, abbiamo aperto programma Fuzzer di Chrome a quanto sostenuto da parte del pubblico. Il programma permette ai ricercatori di eseguire fuzzer su larga scala, attraverso migliaia di core su hardware di Google, e ricevere automaticamente i pagamenti di premi.
2016 ha visto anche un aumento dell'attività a favore di ricercatori Android:
Sul lato del prodotto, abbiamo visto i contributi incredibili da ricercatori Android in tutto il mondo, meno di un anno dopo Android lanciato il suo VRP. Abbiamo anche ampliato il nostro VRP globale per includere più prodotti, compresi OnHub e dispositivi Nest.
Correlata: Corretto in precedenza Facebook codice in modalità remota Bug Deemed Sfruttabile
programmi di taglie bug hanno fornito un modo più che sufficiente di vivere per molti cappelli bianchi e ricercatori indipendenti. Poiché l'avvio del programma in 2010, più di $9 milioni sono stati erogati.
Il team di Google è molto riconoscente di tutti i singoli contributi al programma VRP. La società sta cercando ora di lavorare con tutti e accoglie nuovi ricercatori di partecipare a 2017 e oltre.