В 2019 году Google заплатил за обнаруженные уязвимости 6,5 млн долларов

03 Февраль 2020

В прошлом году компании Google пришлось очень сильно потратиться, но эти траты, возможно, помогли уберечь компанию от позора и потери репутации. Крупнейший IT-гигант подсчитал свои расходы и опубликовал очень интересные результаты относительно выплат денежных вознаграждений за обнаружение уязвимостей.

За 2019-й год общая сумма выплат составила 6,5 млн долларов. Интересно, что общий размер вознаграждений превышает суммарные выплаты за предыдущие два года. В компании отметили, что больше всего денег было выплачено за обнаружение уязвимостей в сервисах Google, а также в мобильной операционной системе Android, браузере Chrome и приложениях Google Play.

Также компания похвасталась еще одним достижением. В прошлом году ее исследователи пожертвовали на благотворительность рекордную сумму, которая составила полмиллиона долларов. По словам представителей Google, эта сумма в 5 раз превышает пожертвования, совершенные когда либо ранее за один год.

Всего в прошлом году денежные выплаты от компании получил 461 исследователь. Больше всего удалось заработать Гуан Гуну. Он является исследователем безопасности и работает в подразделении Alpha Lab ИБ-компании Qihoo 360 Technology. За обнаружение трех уязвимостей Гун получил более 201 тысяч долларов. Специалисты обнаружил 2 уязвимости в браузере Chrome и одну в устройствах Pixel 3. Информация об уязвимости в последнем принесла ему 161 тысячу долларов.

Всего за последние 9 лет Google выплатил независимым исследователям более 21 млн долларов.

Кстати, летом прошлого года Google еще больше расширил свою программу по выплате вознаграждений Google Play Security Rewards Program и создал новую программу под названием Developer Data Protection Reward Program. Это значит, что исследователи ИБ теперь могут сообщать о найденных уязвимостях напрямую создателям приложений или же через программы. Это позволит им получать за одну уязвимость сразу два вознаграждения.