Google в 2019 році виплатила “білим” хакерам $6,5 млн

У 2019 році Google поширила дію програми з виплати винагород за знайдені уразливості в продуктах компанії і не тільки. В цілому в 2019 році незалежні дослідники отримали від Google $6,5 млн премій.

Важливо відзначити, що в самій Google також працюють фахівці з безпеки, які займаються тим же самим, але переважно за зарплату. Але оскільки осягнути неосяжне не можна, допомога спільноти заповнює брак власних сил і засобів компанії. Можливо, про що ми можемо тільки здогадуватися, фахівці з безпеки Google по-своєму висловили подяку суспільству, пожертвувавши в 2019 році зі своїх коштів на благодійність рекордну суму в $500 000.

Програма Google Vulnerability Reward Programs (VRP) працює з 2010 року. Поступово вона охопила виплати за знайдені уразливості в Chrome, Android і, зовсім недавно, Abuse. Також Google почала виплачувати винагороди за знайдені уразливості в сторонніх додатках в Google Play. Всього за 9 років роботи програми VRP компанія виплатила $21 млн премій.

Максимальні базові ставки по виплатах за знайдені уразливості в Chrome збільшилися в 2019 році в три рази з $5000 до $15 000. Максимальні виплати винагород за звіти “вищої якості” подвоїлися: з $15 000 до $30 000. Подвоївся і додатковий бонус за помилки, виявлені так званими фаззерами (fuzzers)  до $1000. За це відповідає програма Chrome Fuzzer.