Возможно, это ваш шанс: сколько Google платит за найденные в его сервисах уязвимости
Источник:
BleepingComputerМногие компании щедро вознаграждают исследователей, которые находят в их программном обеспечении различные уязвимости и баги. Это позволяет потенциально избежать еще больших потерь - как денежных, так и репутационных. Сколько же платит за это Google?
Сколько можно заработать
Согласно информации, которую опубликовала сама компания Google, в 2023 году 632 исследователя получили суммарно 10 миллионов долларов за поиск и ответственное оповещение о недостатках безопасности в продуктах и сервисах. Эти специалисты проживают в 68 странах.
Смотрите также Инженер Google похитил коммерческие тайны компании об ИИ, чтобы передать их Китаю
Хотя это меньше, чем 12 миллионов долларов США, которые Google выплатил исследователям в рамках Программы вознаграждения за выявление уязвимостей в 2022 году, эта сумма все равно является значительной, что свидетельствует о высоком уровне участия общественности в работе Google над безопасностью.
Общая сумма, выплачиваемая исследователям ежегодно / Фото Google
Самое высокое вознаграждение за сообщение об уязвимости в 2023 году составила 113 337 долларов, а общая сумма с момента запуска программы в 2010 году достигла 59 миллионов долларов.
Самое высокое вознаграждение / Фото Google
- Для Android, самой популярной и самой распространенной мобильной операционной системы в мире, программа присудила более 3,4 миллиона долларов.
- Компания также увеличила максимальную сумму вознаграждения за выявление критических уязвимостей в Android до 15 000, что привело к увеличению количества сообщений от сообщества.
- Во время конференций по безопасности, таких как ESCAL8 и hardwea.io, Google отдал 70 000 долларов за 20 критических уязвимостей в Wear OS и Android Automotive OS и еще 116 000 за 50 сообщений о проблемах в Nest, Fitbit и Wearables.
- Другой крупный программный проект Google, браузер Chrome, стал объектом 359 отчетов о багах безопасности, за которые было выплачено 2,1 миллиона долларов.
- 1 июня 2023 года компания объявила, что до 1 декабря 2023 года втрое увеличит размер вознаграждения за разработчиков эксплойтов цепочки побега в песочнице, нацеленных на Chrome.
- Программа также увеличила вознаграждение за баги в старых (до M105) версиях V8, JavaScript-движка Chrome, что привело к значительным открытиям и наградам, таких как награда в размере 30 000 долларов за давно существующий баг оптимизации.
Одним из самых новых направлений является создание продуктов на основе искусственного интеллекта, таких как Bard/Gemini. 35 исследователей уже получили 87 000 долларов за найденные в них уязвимости.
Поэтому если вы нашли какой-то серьезный баг в продуктах Google, вы можете сообщить о нем компании и хорошо на этом заработать. Понятно, что размер выплат зависит от опасности, которую несет уязвимость, и ее сложности.