Новости
В 2023 году Google выплатил $10 млн за поиск уязвимостей
В 2023 году Google выплатил $10 миллионов 632 исследователям из 68 стран за то, что они нашли и ответственно сообщили о недостатках в системе безопасности продуктов и сервисов компании.
Хотя эта сумма меньше, чем 12 миллионов долларов, которые Google выплатил исследователям в рамках программы вознаграждения за уязвимости в 2022 году, она все равно значительна и демонстрирует высокий уровень участия сообщества в усилиях Google по обеспечению безопасности.
Наибольшее вознаграждение за отчет об уязвимости в 2023 году составило 113,337 долларов, а общая сумма выплат с момента запуска программы в 2010 году достигла 59 миллионов долларов.
За Android, самую популярную и широко используемую в мире мобильную операционную систему, в рамках программы было выплачено более 3.4 миллиона долларов.
Google также увеличил максимальную сумму вознаграждения за критические уязвимости в Android до $15,000, что способствовало росту числа сообщений в сообществе.
Во время конференций по безопасности, таких как ESCAL8 и hardwea.io, Google объявил о выплате $70,000 за 20 критических уязвимостей в Wear OS и Android Automotive OS и еще $116,000 за 50 сообщений о проблемах в Nest, Fitbit и Wearables.
Другой крупный программный проект Google, браузер Chrome, стал предметом 359 сообщений об ошибках безопасности, по которым было выплачено в общей сложности $2.1 миллиона.
Помимо самих вознаграждений, в программе bug bounty в 2023 году произошли следующие ключевые события и улучшения:
- Внедрение программы Bonus Awards, предлагающей дополнительные вознаграждения за достижение конкретных целей.
- Расширение программы вознаграждения за эксплойты Chrome и Cloud.
- Запуск программы Mobile VRP для сторонних Android-приложений.
- Запуск блога Bughunters для обмена мнениями и мерами безопасности в Интернете.
- Проведение конференции по безопасности ESCAL8 в Токио, на которой будут организованы хакерские мероприятия, мастер-классы и выступления.
Те, кто хочет принять участие в программе Google по борьбе с ошибками, могут узнать о ней больше в сообществе Bug Hunters.