In 2016 alleen Google heeft uitbetaald $3 miljoen euro om de veiligheid onderzoekers en bug jagers die kwetsbaarheden gerapporteerd in hun diensten. Ruim 350 onderzoekers uit 59 landen namen deel aan het programma.
We hebben onze kwetsbaarheid Rewards Program in 2010 omdat onderzoekers moeten beloond worden voor het beschermen van onze gebruikers. Hun ontdekkingen helpen om onze gebruikers, en het internet in het algemeen, zo veilig mogelijk.
Volgens de blog uitgebracht op januari 30, 2017, meer dan 1,000 gebreken gemeld. De single hoogste uitbetaling was $100,000, wat betekent dat de desbetreffende kwetsbaarheid nogal serieus moet zijn geweest.
2016 heeft zeker een succesverhaal bug hunters geweest. In vergelijking, Google betaalde ongeveer $2 miljoen in 2015, making 2016 een winstgevend bedrijf voor onafhankelijke onderzoekers op jacht naar kwetsbaarheden. Meer, Google heeft vorig jaar de minimale uitbetaling toegenomen, in sommige gevallen door 50%.
Verwant: $4.3 Miljoen betaald door Facebook's Bug Bounty Program
Wat is er nieuw in Google's Vulnerability Rewards Program?
Google opende Chrome Fuzzer Program en maakte het voor het publiek beschikbaar:
Eerder door-uitnodiging, we opende Chrome Fuzzer Programma om inzendingen van het publiek. Het programma stelt onderzoekers in staat om fuzzers op grote schaal draaien, over duizenden cores op Google hardware, en ontvang beloning betalingen automatisch.
2016 zagen ook een toename van de activiteit namens Android onderzoekers:
Op het product kant, we zagen verbazingwekkende bijdragen van Android onderzoekers over de hele wereld, minder dan een jaar na Android lanceerde haar VRP. We hebben ook uitgebreid onze algehele VRP om meer producten te omvatten, waaronder OnHub en Nest-apparaten.
Verwant: Eerder Herstelde Facebook externe code worden uitgevoerd Bug Geacht Exploiteerbare
Bug Bounty programma's hebben een meer dan voldoende manier van leven die aan vele witte hoeden en onafhankelijke onderzoekers. Sinds de opening van het programma in 2010, meer dan $9 miljoen euro is uitbetaald.
Google's team is zeer erkentelijk voor alle individuele bijdragen aan het VRP-programma. Het bedrijf kijkt uit naar het werken met iedereen en verwelkomt nieuwe onderzoekers om deel te nemen aan 2017 en verder.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: