Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на благотворительность рекордно большую сумму — 500 000 долларов.
Программа, действующая с 2010 года, постоянно расширяется. Сейчас она охватывает не только продукты Google, такие как Chrome, Android и Abuse, но и популярные сторонние приложения в Google Play. По подсчетам Google, за все время действия программы в качестве вознаграждений было выплачено более 21 млн долларов.
Максимально возможное вознаграждение — 1 млн долларов — предусмотрено за обнаружение уязвимости в микросхеме Pixel Titan M, отвечающей за информационную безопасность в смартфонах Pixel 4. Если возможность взлома будет продемонстрирована в определенных предварительных версиях Android для разработчиков, полагается премия, способная увеличить сумму до 1,5 млн долларов.
Источник: iXBT