1. В июле 2023 года компания Google увеличила максимальное вознаграждение в программе Google Bug Hunters до 151 515 долларов США. Базовая награда за обнаружение логической ошибки, позволяющей взять под контроль аккаунт в системе Google, выросла с 13 337 до 50 000 долларов. Размер базовой награды может вырасти до 101 010 долларов, а с учётом коэффициента за высококачественный отчёт, вознаграждение может вырасти до 151 515 долларов. Сэм Эрб и Кшиштоф Котович пояснили, что данные коэффициенты ввели для стимулирования предоставления более чётких и полных отчётов.
2. Программа поиска уязвимостей Google была запущена в 2010 году. Компания выплатила сторонним разработчикам 59 миллионов долларов в качестве вознаграждений. Рекордным по выплатам стал 2022 год, когда сумма достигла 12 миллионов долларов.
3. Google расширила возможности оплаты, включив платежи через Bugcrowd.
4. В мае 2023 года Google увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android в десять раз — с $30 тысяч до $300 тысяч.
5. Самая высокая за всю историю награда на уязвимость в продуктах Google составила $605 000. Её выплатили gzobqq в 2022 году за серию из пяти ошибок безопасности в цепочке эксплойтов Android. Тот же исследователь безопасности сообщил о другой критической цепочке эксплойтов для Android в 2021 году, получив выплату в размере $157 000.
6. Google запустила новую программу поиска уязвимостей kvmCTF для повышения безопасности гипервизора виртуальной машины на основе ядра. Она фокусируется на ошибках, доступных для виртуальных машин в гипервизоре KVM, и предлагает вознаграждение в размере до $250 000 за полные эксплойты. На прошлой неделе Google запустила новую программу вознаграждений kvmCTF, целью которой является улучшение безопасности гипервизора Kernel based Virtual Machine (KVM).
В мире технологий деньги не стоят на месте, и Google – компания, которая всегда идет в авангарде. В июле 2023 года они еще раз продемонстрировали это, увеличив максимальное вознаграждение в программе Google Bug Hunters до астрономических $151 515!
Это не просто пиар-ход: Google серьезно относится к безопасности своих продуктов. Сэм Эрб и Кшиштоф Котович, которые курируют эту программу, объяснили, что увеличенные вознаграждения — это стимул для хакеров “настоящих”. Теперь за обнаружение логической ошибки в системе Google, позволяющей взять под контроль аккаунт, можно получить от $50 000 до $101 010. А с учетом коэффициента за качественный отчет – целых $151 515! Google также расширила возможности оплаты, добавив платежи через Bugcrowd.
Program Google Bug Hunters существует с 2010 года и за это время принесла огромный доход сторонним разработчикам: более $59 миллионов! Рекордными стали последние два года: в 2022 году компания выплатила рекордные $12 миллионов, а в мае этого года она увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android – до $300 тысяч.
И это далеко не предел! Самая большая награда в истории Google за одну уязвимость составила $605 000. Ее получил gzobqq в 2022 году за серию из пяти ошибок безопасности в цепочке эксплойтов Android. В 2021 году тот же исследователь безопасности обнаружил другую критически важную цепочку эксплойтов для Android и получил $157 000.
Google не стоит на месте. Они постоянно разрабатывают новые программы, направленные на повышение безопасности. На прошлой неделе они запустили новую программу вознаграждений kvmCTF. Ее цель – улучшить безопасность гипервизора Kernel based Virtual Machine (KVM). Программа фокусируется на ошибках, доступных для виртуальных машин в KVM, и предлагает вознаграждение в размере до $250 000 за полные эксплойты!