Google заплатил за уязвимости 550 тысяч долларов

Год назад, в июне 2015 корпорация Google запустила программу премирования пользователей (Bug Bounty) за информацию об обнаруженных уязвимостях программного обеспечения Android. По случаю первой ее годовщины Google представил данные о выплатах в рамках этой программы. За год корпорация премировала пользователей в общей сложности на сумму в 550 тысяч долларов. При этом максимальная премия в размере 30 тысяч долларов, полагающаяся за наиболее опасные уязвимости (эксплуатация которых способна привести к полному контролю третьей стороны над устройством), не была выплачена ни разу.

Тем не менее, многие пользователи смогли заметно улучшить свое финансовое положение с помощью Google. Наилучших результатов добился исследователь, публикующийся в Twitter под ником heisecode. За год он сообщил Google о 26 обнаруженных уязвимостей, получив за это в сумме 75750 долларов.

Корпорация Google объявила о продлении программы премирования на следующий год. Более того, премии за многие классы уязвимостей повышены. А максимальная сумма, которую теперь можно получить, сообщив о наиболее опасных уязвимостей, составит уж не 30, а 50 тысяч долларов.