Hemos lanzado nuestro Programa de Recompensa de la vulnerabilidad en el 2010 debido a recompensar a los investigadores de seguridad por su arduo trabajo beneficia a todos. Estas recompensas financieras ayudan a hacer que nuestros servicios, y la web como un todo, más seguro y protegido. Con un enfoque abierto, estamos en condiciones de considerar una amplia diversidad de competencias en cuestiones individuales.
También podemos ofrecer incentivos para los investigadores externos para trabajar en difíciles, que requieren mucho tiempo, los proyectos que de otra manera no podrían recibir la atención adecuada.
En enero pasado, se resumieron estos esfuerzos en nuestro primer programa de recompensas de Seguridad 'Revisión del año' . Ahora, al comienzo de un nuevo año, hemos querido mirar hacia atrás en 2015 y nuevamente mostrar nuestro agradecimiento por las contribuciones importantes de los investigadores. 2015 de un vistazo Una vez más, los investigadores de todo el mundo, Gran Bretaña, Polonia, Alemania, Rumania, Israel, Brasil, Estados Unidos, china, Rusia, India, por nombrar unos pocos países-participado en nuestro programa. He aquí un resumen de las recompensas que recibieron y los hitos más amplias para el programa, en su conjunto.
Android se une a la recompensas de seguridad
Android es un recién llegado a la iniciativa del programa de premios de Seguridad en 2015 y que tuvo un impacto significativo e inmediato en cuanto se unió al programa.
Nos lanzamos nuestra VRP Android en junio, y para finales de 2015, que había pagado más de $ 200,000 a los investigadores por su trabajo, incluyendo nuestra más grande de pago único de $ 37.500 a un investigador de seguridad de Android.
Nueva vulnerabilidad de Ayudas a la Investigación rinda frutos
El año pasado, comenzamos a proporcionar a los investigadores de vulnerabilidad subvenciones para la investigación , las sumas globales de dinero que reciben los investigadores antes de iniciar sus investigaciones.La finalidad de estas ayudas es asegurar que los investigadores son recompensados por su arduo trabajo, incluso si no encuentran una vulnerabilidad.
Ya hemos visto los resultados positivos de este programa; aquí es un ejemplo. Kamil Histamullin un investigador de Kasan, Rusia recibió una subvención VRP principios del año pasado. Poco después, se encontró un problema en YouTube Creator Studio que habría permitido a nadie a eliminar cualquier vídeo de YouTube con sólo cambiar un parámetro de la URL. Después se comunicó el problema, nuestros equipos fijos rápidamente y el investigador fue fue recompensado $ 5,000 aparte de su beca de investigación inicial. Kamil detalla sus hallazgos en su blog personal en marzo.
Los programas establecidos siguen creciendo
Continuamos para ver la investigación de seguridad importante en nuestros programas establecidos en 2015. Éstos son sólo algunos ejemplos:
- Tomasz Bojarski encontró 70 errores en Google en 2015, y fue nuestro investigador más prolífico del año. Se encontró un error en nuestro formulario de presentación de vulnerabilidad.
- Es posible que haya leído sobre Sanmay Ved, investigador de la que fue capaz de comprar google.com durante un minuto en Google Dominios. Nuestra recompensa financiera inicial de $ 6,006.13 Sanmay--deletreado Google, numéricamente (entrecerrar los ojos un poco y verás que!). A continuación, se duplicó esta cantidad cuando Sanmay donó su premio a la caridad .
También se inyecta un poco de nueva energía en estos programas y becas de investigación existentes. En diciembre, anunciamos que estaríamos dedicando un millón de dólares específicamente para la investigación relacionada con la seguridad de Google Drive.
Estamos deseando continuar el crecimiento del Programa de Recompensa de Seguridad en 2016. Estén atentos para más emocionantes cambios en los programas de recompensa durante todo el año.
Comentarios