Можливо, це ваш шанс: скільки Google платить за знайдені в його сервісах вразливості

Олександр Гайдамашко

Джерело:

BleepingComputer

Google розповів, скільки грошей виплатив дослідникам за знайдені ними вразливості

Google / Колаж 24 каналу

Багато компаній щедро винагороджують дослідників, які знаходять у їхньому програмному забезпеченні різноманітні вразливості та баги. Це дозволяє потенційно уникнути ще більших втрат – як грошових, так і репутаційних. Скільки ж платить за це Google?

Скільки можна заробити

Згідно з інформацію, яку опублікувала сама компанія Google, у 2023 році 632 дослідники отримали сумарно 10 мільйонів доларів за пошук і відповідальне оповіщення про недоліки безпеки в продуктах і сервісах. Ці спеціалісти проживають у 68 країнах.

Дивіться також Інженер Google викрав комерційні таємниці компанії про ШІ, щоб передати їх Китаю

Хоча це менше, ніж 12 мільйонів доларів США, які Google виплатив дослідникам у рамках Програми винагороди за виявлення вразливостей у 2022 році, ця сума все одно є значною, що свідчить про високий рівень участі громадськості в роботі Google над безпекою.

Загальна сума, що виплачується дослідникам щороку
Загальна сума, що виплачується дослідникам щороку / Фото Google

Найвища винагорода за повідомлення про вразливість у 2023 році склала 113 337 доларів, а загальна сума з моменту запуску програми у 2010 році сягнула 59 мільйонів доларів.

Найвища винагорода
Найвища винагорода / Фото Google

Для Android, найпопулярнішої та найпоширенішої мобільної операційної системи у світі, програма присудила понад 3,4 мільйона доларів.
Компанія також збільшила максимальну суму винагороди за виявлення критичних вразливостей в Android до 15 000, що привело до збільшення кількості повідомлень від спільноти.
Під час конференцій з безпеки, таких як ESCAL8 та hardwea.io, Google віддав 70 000 доларів за 20 критичних вразливостей у Wear OS та Android Automotive OS і ще 116 000 за 50 повідомлень про проблеми в Nest, Fitbit та Wearables.
Інший великий програмний проєкт Google, браузер Chrome, став об'єктом 359 звітів про баги безпеки, за які було виплачено 2,1 мільйона доларів.
1 червня 2023 року компанія оголосила, що до 1 грудня 2023 року втричі збільшить розмір винагороди за розробників експлойтів ланцюжка втечі в пісочниці, націлених на Chrome.
Програма також збільшила винагороду за баги в старих (до M105) версіях V8, JavaScript-рушія Chrome, що призвело до значних відкриттів і нагород, таких як нагорода в розмірі 30 000 доларів за давно існуючий баг оптимізації.

Одним із найновіших напрямків є створення продуктів на основі штучного інтелекту, таких як Bard/Gemini. 35 дослідників уже отримали 87 000 доларів за знайдені в них вразливості.