В 2024 году Google выплатила $11,8 млн в качестве вознаграждения экспертам за нахождение уязвимостей в своих сервисах
В 2024 году Google выплатила $11,8 млн по своей глобальной программе багбаунти исследователям и белым хакерам за выявление уязвимостей в своих сервисах и проектах Chrome, Android, Google Play, продуктах Google и открытом ПО компании. Это на $1,8 млн меньше, чем Google заплатила белым хакерам в 2023 году. С 2010 года Google предоставила в качестве вознаграждения $65 млн для экспертов по ИБ.
Google пояснила, что выплатила вознаграждения в 2024 году 660 исследователям, а самая большая выплата составила $110 115 за обход механизма защиты MiraclePtr.
Максимальный размер премии за выявление критических уязвимостей в 2024 году в Google увеличили до $151,5 тыс. в основных линейках продуктов, облачных системах и сервисах Google, а также до $300 тыс. в мобильных системах и до $250 тыс. в браузере Chrome.
Из общей суммы суммы вознаграждений часть в виде $3.3 млн была выплачена за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 137 премий на общую сумму $3.4 млн. Также $500 тыс. было выплачено за уязвимости в облачных продуктах Google, а $142 тыся. за уязвимости в проектах, связанных с машинным обучением.
Вознаграждения за уязвимости от Google в 2024 году являются значительной прибавкой для белых хакеров, а политика компании демонстрирует высокий уровень заинтересованности для участия сообщества по ИБ в усилиях Google по обеспечению безопасности. Для сравнения, компания «Яндекс» в 2024 году выплатила исследователям $555 тыс. в рамках своего багбаунти «Охота за ошибками».
Написать комментарий