За 12-те месеца на 2017 г. Google е платил 2.9 милиона долара на експерти по киберсигурност за откриването на експлойти в своите платформи.

Така заплатените суми за идентифициране на уязвимости вече възлизат на почти 12 милиона долара, откакто стартира тази програма през ноември 2010 г.

Програмите за бъгове са популярен начин за големите компании да засилят собствените си усилия за сигурност. Чрез финансови поощрения те помагат на експерти и групи не само да открият експлойти, но и да ги обявят на компаниите, вместо да ги използват злонамерено или просто продадат. Заплащането на тези открития излиза много по-евтино в сравнение с потенциалните разходи от някой голям пробив в сигурността.

Google предлага награди за уязвимости в своите услуги и в Android, както и в Chrome. Предвидени са поощрения и за онези, които допринесат за подобряването на сигурността на софтуера с отворен код.

Повече от 50 души са получили поне 125 000 долара. Най-голямата награда при Android експлойтите е 112 500 долара за откривателя на пробив в смартфоните Pixel, който позволява отдалечено активиране. 100 000 долара пък е получил експерт, открил поредица от експлойти в Chrome OS, които дават възможност да активирате код дори в режим на гост в операционната система.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари