Google выплатила $6,5 млн вознаграждений в 2019 году за найденные уязвимости

В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании, по итогам чего, независимые исследователи получили от компании почти $6,5 млн премиальных. Всего за 9 лет работы программы VRP компания выплатила $21 млн премиальных.

Конечно, в самой Google также работают специалисты по безопасности, но помощь сообщества восполняет нехватку собственных сил и средств компании. К слову, специалисты по безопасности Google по-своему выразили благодарность обществу, пожертвовав в 2019 году из своих средств на благотворительность рекордную сумму в $500 000.

Программа Google Vulnerability Reward Programs (VRP) работает с 2010 года. Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse. Также Google начала выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, если их число установок превышает 100 млн.

Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 до $15 000. Максимальные выплаты по вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 до $30 000.