Google заплатил $ 3 000 000 за найденные уязвимости

ИТ-гигант оплатил работу доморощенных тестеров, искавших уязвимости в продуктах компании частным порядком. Больше всех ($112,5 тысячи) получил первооткрыватель эксплойта в гуглофоне Pixel.

Кроме взломавшего Пиксель белого хакера в программе bug bounty корпорации Google участвовали 273 тестировщика, которые получили около 2,9 миллиона долларов за свои труды. Эту информацию подтверждает официальный блог компании.

Большая часть этой суммы (1,1 миллиона долларов США) ушла исследователям «дыр» в операционной системе Android и других программных продуктах корпорации Google. Около 125 тысяч долларов было потрачено на гранты, которые получили 50 исследователей, пытающихся обнаружить уязвимости в продуктах корпорации.

При этом работающие с открытым программным обеспечением тестировщики получили свою линию грантов в размере 50 тысяч долларов США. Остаток фонда программы bug bounty был отдан исследователям системы Chrome.

Максимальный размер разовой выплаты в 2017 году — $112 500 — отошел исследователю-одиночке, сумевшему обнаружить уязвимость в смартфонах Pixel. Еще один исследователь получил 100 000 долларов за обнаруженный дефект в операционной системе Chrome. Уязвимость в баг трекере корпорации Google была оценена в 15 600 долларов.

В течение 7 лет существования фонда bug bounty компания Google выплатила исследователям 12 миллионов долларов США. Причем четверть этой суммы — 2,9 миллиона долларов — пришлась на 2017 год.