Компания Google заплатила хакерам огромную сумму

PayPal недавно заплатил хакерам 15 300 долларов США, Tesla предлагает 500 000 долларов США любому, кто может взломать Tesla Model 3, а Apple готова заплатить 1,5 миллиона долларов США хакерам iPhone. Компания Google в свою очередь добавила 50% к 1 миллиону долларов на предложение хакерам, которые скомпрометировали элемент безопасности Titan M на устройствах Pixel.

Почему все платят хакерам и почему это хорошо?

Хакеры это не киберпреступники. Цель хакеров заключается в сообщении о проблемах безопасности, чтобы их можно было исправить до того, как субъекты угроз смогут их использовать. В случае с Google, программы вознаграждений за уязвимости “VRP”, были запущены ещё в 2010 году.

VRP Google охватывают многочисленные области продуктов и постоянно расширяются с точки зрения как охвата, так и вознаграждения с 2010 года. Помимо Android и Chrome, существует программа “злоупотребление”, которая затрагивает то, что Google называет “значительным злоупотреблением — связанные методологии”. Примером последнего является то, как злоумышленник может манипулировать оценочными баллами для списка Google Maps без предупреждения системы обнаружения злоупотреблений. Максимальное базовое вознаграждение Chrome VRP утроилось до 15 000 долларов.

Согласно сообщению в блоге Google по безопасности, в котором рассматривается VRP за 2019 год, главный приз в этой категории составляет 1 миллион фунтов стерлингов за эксплойт с полной цепочкой удаленного выполнения кода с постоянством, который ставит под угрозу элемент безопасности Titan M на устройствах Pixel. Теперь же Google увеличит вознаграждение на 50% до 1,5 миллиона долларов.

В этом ежегодном обзоре VRP есть некоторые действительно ошеломляющие статистические данные. Только в 2019 году было выплачено около 6,5 миллионов долларов США. Щедрые хакеры в свою очередь пожертвовали на благотворительность рекордную сумму в 500 000 долларов США, что в пять раз больше, чем за любой предыдущий год. Единственная самая высокая сумма вознаграждения составила 201 000 долларов США, и за год в общей сложности более 400 хакеров получили платежи от Google.