В 2016 году Google выплатила ИБ-экспертам $3 млн за обнаруженные уязвимости
30 января, компания Google опубликовала отчет о программе выплаты вознаграждений исследователям за сообщения об уязвимостях в ее продуктах за 2016 год.
В программе выплаты вознаграждений в прошлом году приняли участие 350 экспертов в области безопасности из 59 стран мира. В общей сложности они получили от Google $3 млн за обнаружение свыше 1 тыс. уязвимостей в приложениях и сервисах компании. Максимальная сумма за одну уязвимость составила $100 тыс.
Для сравнения, в 2015 году общая сумма вознаграждений составила $2 млн – существенно меньше, чем в прошлом году. Данный скачок можно объяснить тем, что в 2016 году Google увеличила размер минимального вознаграждения (в некоторых случаях в полтора раза).
Компания запустила программу выплаты вознаграждений за сообщения об уязвимостях в ее продуктах в 2010 году. С тех пор Google выплатила исследователям в общей сложности более $9 млн, сообщает
SecurityLab.