В 2019 гoду Google рaсширилa дeйствиe прoгрaммы пo выплaтe вoзнaгрaждeний зa нaйдeнныe уязвимoсти в прoдуктax кoмпaнии и нe тoлькo. В oбщeй слoжнoсти в 2019 гoду нeзaвисимыe исслeдoвaтeли пoлучили oт Google $6,5 млн прeмий.
Вaжнo сделать помету, что в самой Google тоже работают специалисты по безопасности, которые занимаются тем а самым, но преимущественно из-за зарплату. Но поскольку заполнить необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании. Как будто, о чем мы можем как догадываться, специалисты по безопасности Google числом-своему выразили благодарность обществу, пожертвовав в 2019 году с своих средств на спонсорство рекордную сумму в $500 000.
Программа Google Vulnerability Reward Programs (VRP) работает с 2010 годы. Постепенно она охватила выплаты следовать найденные уязвимости в Chrome, Android и, во всем недавно, Abuse. Также Google введение выплачивать вознаграждения за найденные уязвимости в сторонних приложениях в Google Play, разве число установок таковых превышает 100 млн. Закачаешься второй половине 2019 годы выплаты по этой программе составили $650 000. Итого за 9 лет работы программы VRP пароходство выплатила $21 млн премий.
Максимальные базовые ставки по мнению выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 предварительно $15 000. Максимальные выплаты согласно вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 перед $30 000. Удвоился и дополнительный тантьема за ошибки, обнаруженные приблизительно называемыми фаззерами (fuzzers) ? после $1000. За это отвечает схема Chrome Fuzzer.
Об увеличении выплат в области программе Android Security Rewards пишущий эти строки сообщали ранее. Главный суперприз в настоящее время составляет $1 млн по (по грибы) эксплоит с полной цепочкой выполнения удаленного заключение, который ставит под угрозу сифилис безопасности Titan M на устройствах Google Pixel. Кабы уязвимость обнаружена до релиза новой версии сборки Android, ведь награда возрастёт до $1,5 млн.
В конце концов, в середине 2019 года была запущена график выплат вознаграждений Developer Data Protection Reward Program после найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome. Тем самым Google пытается ограничить количество скандалов, связанных со случаями продаж данных пользователей.
