Google виплатив $550000 за знайдені у Android вади 2016 році

Google додав Android до програми винагородження за знайдені вразливості рік тому. Програма просить дослідників і розробників подавати звіти про помилки, які вони знаходять у продуктах і послугах, і в свою чергу Google винагороджує грошима за відповідні за справді суттєві хиби. Google повідомляє, що заплати $550,000 82 дослідникам, котрі надали звіти щодо різних помилок безпеки Android, і наразі прагне збільшити кількість охочих поритися у Андрійку задля винагороди.

Також у Google оголосили, що платити більше дослідникам вже з 1 червня за представлені вразливості. Технічний гігант буде платити 33 відсотків більше за повідомлення про уразливість високого значення, якщо ви докажете через що саме виникла ця вада, і доплатити додаткові 50 відсотків, якщо хиба подається з тестом CTS або виправленням. Програма з винагородження вразливостей Android також називається Android Security Rewards.

Компанія отримала 250 звітів про уразливості у минулому році, з яких 25 відсотків були знайдені у коді, який був розроблений і використаний поза Android Open Source Project. Крім того, менеджер p продукції Android Security, Quan To розповів про це у своєму блозі. Найбільша кількість хиб була надана Пітером Пi, який представив у цілому 26 помилок, і отримав за це близько $75750. 15 інших дослідників отримали, щонайменше $10000.

Copyright © 2017 - ostabin, inc