Як відомо, Google активно мотивує сторонніх дослідників в галузі безпеки інформаційних технологій на пошук і розкриття інформації про узявімостях в сервісах і операційних системах компанії. 2016 рік став одним з найбільш щедрих на виплати: Google витратила на винагороди $ 3 мільйони - третина від загальної суми в $ 9 мільйонів, яка була виплачена учасникам з моменту запуску програми Vulnerability Rewards Program в 2010 році. На останньому етапі 350 учасників отримали індивідуальні гранти в розмірі $ 1 000, розмір найбільшого винагороди склав $ 100 000. До речі, в березні 2016 року Google подвоїла приз за злом Chrome OS з $ 50 000 до $ 100 000, проте він так і не знайшов свого володаря.Головною метою Google залишається підвищення безпеки мобільної операційної системи Android.
"Ми відзначили дивовижний вклад дослідників Android по всьому світу менш ніж через рік після дебюту Android в програмі VRP. Ми також розширили виплату грантів за підвищення безпеки в продуктах OnHub і Nest. Ми збільшили нашу присутність на заходах по всьому світу, включаючи Pwn2Own і Pwnfest. більш докладний опис вразливостей, представлених на цих заходах, дозволило нам швидко випустити відповідні виправлення для екосистеми і забезпечити безпеку клієнтам. Наприклад, ми змогли закрити вразливість в Chrome через кілька днів після отримання інформації про неї, "- сказано в Google Security Blog.
Ось кілька прикладів найбільших виплат Google за виявлені вразливості в 2016 році:
- Томасц Боярський отримав винагороду в розмірі $ 3 134 за виявлення уразливості на сайті events.google.com. За словами Боярського, він шукав експлойти Google цілих три роки для власної розваги. І, можливо, слави.
- Дві виплати в розмірі $ 5 000 і $ 7 500 за виявлення уразливості в JavaScript на сторінці відновлення облікового запису Google.
Уразливість однобайтового переповнення бібліотеки DNS в Chrome OS, детально описана в блозі Project Zero.
У щорічному звіті сказано, що число дослідників безпеки з Індії переживає великий стрибок. Один з постійних учасників програми виплат за виявлені вразливості зумів таким чином навіть проспонсорувати власний стартап.
У щорічному звіті сказано, що число дослідників безпеки з Індії переживає великий стрибок. Один з постійних учасників програми виплат за виявлені вразливості зумів таким чином навіть проспонсорувати власний стартап.