Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Google Vulnerability Reward Program: i risultati del 2019

Nel corso del 2019 Google ha distribuito ben 6.5 milioni di dollari ai bug hunter che hanno individuato vulnerabilità nei sui prodotti
Google Vulnerability Reward Program: i risultati del 2019
Nel corso del 2019 Google ha distribuito ben 6.5 milioni di dollari ai bug hunter che hanno individuato vulnerabilità nei sui prodotti
Link copiato negli appunti

Il 2019 è stato un anno da record per il Google Vulnerability Reward Program, ovvero il bug bounty program dedicato ad Android e agli altri prodotti dell'azienda di Mountain View. Big G ha dichiarato di aver pagato circa 6.5 milioni di dollari in premi ai ricercatori indipendenti che hanno contribuito a segnalare nuovi bug di sicurezza presenti nei vari progetti della compagnia.

A rendere noti questi dati è stato il team di sicurezza di Big G sul blog ufficiale dell'azienda:

Il Vulnerability Reward Program è stato creato per premiare i ricercatori di sicurezza che scovano bug nei nostri progetti. Le loro scoperte ci aiutano a proteggere i nostri utenti. Il 2019 è stato un anno da record per noi. Abbiamo pagato oltre 6.5 milioni di dollari in premi, il doppio rispetto al 2018.

Dal 2010 ad oggi abbiamo ampliato il Vulnerability Reward Program includendo i nuovi prodotti Google e le applicazioni di terze parti più popolari presenti nel Google Play Store. In questi 10 anni abbiamo pagato oltre 21 milioni di dollari in premi ai ricercatori che hanno collaborato con noi.

Google Vulnerability Reward Program

Nel Vulnerability Reward Program 2019 sono state introdotte diverse novità. Ad esempio per i bug particolarmente gravi di Chrome il montepremi è arrivato a 30 mila dollari, cifra che in certi casi va a sommarsi con i bonus che si possono ottenere fornendo report più dettagliati o le patch per risolvere la vulnerabilità.

Per quanto riguarda invece le vulnerabilità di Android è stato introdotto il premio da 1 milione di dollari per le segnalazioni dei full chain remote code execution exploit riguardanti il chip di sicurezza Titan M presente nei device Pixel.

Google Vulnerability Reward Program

Via Google

Ti consigliamo anche