の 2016 単独でGoogleは支払いました $3 サービスの脆弱性を報告したセキュリティ研究者やバグハンターに100万ドル. より多い 350 からの研究者 59 プログラムに参加した国.
脆弱性リワードプログラムを作成しました 2010 なぜなら、研究者はユーザーを保護することで報われるべきだからです. 彼らの発見は私たちのユーザーを維持するのに役立ちます, とインターネット全体, 可能な限り安全.
による ブログ 1月発売 30, 2017, より多い 1,000 欠陥が報告されました. 単一の最高の支払いは $100,000, これは、対応する脆弱性が非常に深刻なものであったに違いないことを意味します.
2016 間違いなくバグハンターのサクセスストーリーです. 比較において, グーグルは約支払った $2 百万 2015, 作る 2016 脆弱性を探している独立した研究者にとって有益なビジネス. プラス, Googleは昨年最低支払い額を引き上げました, 場合によっては 50%.
関連している: $4.3 Facebookのバグバウンティプログラムによって支払われた百万
Googleの脆弱性リワードプログラムの新機能?
GoogleはChromeのファザープログラムを公開し、一般に公開しました:
以前は-招待のみ, Chromeのファザープログラムを一般からの投稿に公開しました. このプログラムにより、研究者はファザーを大規模に実行できます, Googleハードウェアの何千ものコアにまたがって, 自動的に報酬の支払いを受け取ります.
2016 また、Androidの研究者に代わって活動が増加しました:
製品側, 世界中のAndroid研究者から驚くべき貢献がありました, AndroidがVRPをリリースしてから1年も経たない. また、VRP全体を拡張して、より多くの製品を追加しました, OnHubおよびNestデバイスを含む.
関連している: 以前にパッチが適用されたFacebookリモートコード実行バグが悪用可能と見なされる
バグバウンティプログラムは、多くの白い帽子や独立した研究者に十分な生き方を提供してきました。. プログラムの開始以来 2010, より多い $9 百万が支払われました.
Googleのチームは、VRPプログラムへの個々の貢献すべてに非常に感謝しています. 同社は皆様との協力を楽しみにしており、新たな研究者の参加を歓迎しています。 2017 以降.