Connect with us

Новости

В 2023 году Google выплатил $10 млн за поиск уязвимостей

Опубликовано

/

     
     

В 2023 году Google выплатил $10 миллионов 632 исследователям из 68 стран за то, что они нашли и ответственно сообщили о недостатках в системе безопасности продуктов и сервисов компании.

Хотя эта сумма меньше, чем 12 миллионов долларов, которые Google выплатил исследователям в рамках программы вознаграждения за уязвимости в 2022 году, она все равно значительна и демонстрирует высокий уровень участия сообщества в усилиях Google по обеспечению безопасности.

Наибольшее вознаграждение за отчет об уязвимости в 2023 году составило 113,337 долларов, а общая сумма выплат с момента запуска программы в 2010 году достигла 59 миллионов долларов.

За Android, самую популярную и широко используемую в мире мобильную операционную систему, в рамках программы было выплачено более 3.4 миллиона долларов.

Google также увеличил максимальную сумму вознаграждения за критические уязвимости в Android до $15,000, что способствовало росту числа сообщений в сообществе.

Во время конференций по безопасности, таких как ESCAL8 и hardwea.io, Google объявил о выплате $70,000 за 20 критических уязвимостей в Wear OS и Android Automotive OS и еще $116,000 за 50 сообщений о проблемах в Nest, Fitbit и Wearables.

Другой крупный программный проект Google, браузер Chrome, стал предметом 359 сообщений об ошибках безопасности, по которым было выплачено в общей сложности $2.1 миллиона.

Помимо самих вознаграждений, в программе bug bounty в 2023 году произошли следующие ключевые события и улучшения:

  • Внедрение программы Bonus Awards, предлагающей дополнительные вознаграждения за достижение конкретных целей.
  • Расширение программы вознаграждения за эксплойты  Chrome и Cloud.
  • Запуск программы Mobile VRP для сторонних Android-приложений.
  • Запуск блога Bughunters для обмена мнениями и мерами безопасности в Интернете.
  • Проведение конференции по безопасности ESCAL8 в Токио, на которой будут организованы хакерские мероприятия, мастер-классы и выступления.

Те, кто хочет принять участие в программе Google по борьбе с ошибками, могут узнать о ней больше в сообществе Bug Hunters.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.

Наши партнеры:

LEGALBET

Мобильные приложения для ставок на спорт
Telegram

Популярное

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: