Не секрет, что многие крупные компании готовы выплачивать энтузиастам внушительные денежные премии за нахождение в фирменных продуктах различных уязвимостей. Поддерживает инициативных специалистов и компания Google, причём периодически Интернет-гигант увеличивает размеры премий. Например, на днях стало известно, что Google решила увеличить денежное вознаграждение за нахождение уязвимостей, позволяющих совершить удалённое выполнение кода и открывающих доступ к базам данных.

Еще недавно энтузиасты, нашедшие бреши в защите, которые позволяли удаленно выполнить произвольный код, могли рассчитывать на вознаграждение в размере $20 000, а сейчас эта цифра выросла до $31 337. На $3 337 увеличился и размер вознаграждения за нахождение уязвимости, открывающий доступ к базам данных. Сейчас Google готова платить за подобную информацию $13 337.

VRP

Также представители Интернет-гиганта отметили активно растущее сообщество «искателей» уязвимостей. По статистике, больше всего различных недочётов в продуктах Google нашли пользователи из Китая, Соединенных штатов и Индии. В компании также отметили Германию, Францию, Россию и Канаду.

Источник: androidpolice.com