Casa > cibernético Notícias > $3 Milhões pagos pelo Google na 2016 Programa de Recompensa de Vulnerabilidade
CYBER NEWS

$3 Milhões pagos pelo Google na 2016 Programa de Recompensa de Vulnerabilidade

No 2016 sozinho Google pagou $3 milhões para pesquisadores de segurança e bugs caçadores que relataram vulnerabilidades em seus serviços. Mais que 350 pesquisadores da 59 países participaram no programa.

Criamos nosso Programa de Recompensas de Vulnerabilidade em 2010 porque os pesquisadores devem ser recompensados por proteger nossos usuários. Suas descobertas ajudam a manter nossos usuários, e a internet em geral, o mais seguro possível.

De acordo com blogue lançado em janeiro 30, 2017, mais que 1,000 falhas foram relatadas. O único pagamento mais alto foi $100,000, significando que a vulnerabilidade correspondente deve ter sido bastante séria.

2016 foi definitivamente uma história de sucesso para os caçadores de insetos. Em comparação, O Google pagou cerca de $2 milhões em 2015, fazer 2016 um negócio lucrativo para pesquisadores independentes em busca de vulnerabilidades. Mais, O Google aumentou o pagamento mínimo no ano passado, em alguns casos por 50%.

relacionado: $4.3 Milhões pagos pelo programa Bug Bounty do Facebook

O que há de novo no programa de recompensas de vulnerabilidade do Google?

Google abriu o programa Fuzzer do Chrome e o disponibilizou ao público:

Anteriormente apenas por convite, abrimos o Programa Fuzzer do Chrome para envios do público. O programa permite que pesquisadores executem fuzzers em larga escala, em milhares de núcleos no hardware do Google, e receba pagamentos de recompensas automaticamente.

2016 também viu um aumento na atividade em nome dos pesquisadores do Android:

Do lado do produto, vimos contribuições incríveis de pesquisadores do Android em todo o mundo, menos de um ano depois que o Android lançou seu VRP. Também expandimos nosso VRP geral para incluir mais produtos, incluindo dispositivos OnHub e Nest.

relacionado: Bug de execução remota de código do Facebook anteriormente corrigido considerado explorável

Os programas de recompensas por bugs forneceram uma maneira bastante suficiente de vida para muitos chapéus brancos e pesquisadores independentes. Desde o início do programa em 2010, mais que $9 milhões foram pagos.

A equipe do Google agradece muito todas as contribuições individuais para o programa VRP. A empresa está ansiosa para trabalhar com todos e está dando as boas-vindas a novos pesquisadores para participar 2017 e além.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo