Google выплатила «белым» хакерам $6,5 млн

Но поскольку объять необъятное нельзя, помощь сообщества восполняет нехватку собственных сил и средств компании.

Постепенно она охватила выплаты за найденные уязвимости в Chrome, Android и, совсем недавно, Abuse.

Во второй половине 2019 года выплаты по этой программе составили $650 000.

Всего за 9 лет работы программы VRP компания выплатила $21 млн премий.

Максимальные базовые ставки по выплатам за найденные уязвимости в Chrome увеличились в 2019 году в три раза с $5000 до $15 000.

Максимальные выплаты по вознаграждениям за отчёты «высшего качества» удвоились: с $15 000 до $30 000.

Удвоился и дополнительный бонус за ошибки, обнаруженные так называемыми фаззерами (fuzzers) ― до $1000.

За это отвечает программа Chrome Fuzzer.

Об увеличении выплат по программе Android Security Rewards мы сообщали ранее.

Если уязвимость обнаружена до релиза новой версии сборки Android, то награда возрастёт до $1,5 млн.

Наконец, в середине 2019 года была запущена программа выплат вознаграждений Developer Data Protection Reward Program за найденные случаи злоупотребления пользовательскими данными в Android, проектах OAuth и в расширениях Chrome.