1. В июле 2023 года компания Google увеличила максимальное вознаграждение в программе Google Bug Hunters до 151 515 долларов США. Базовая награда за обнаружение логической ошибки, позволяющей взять под контроль аккаунт в системе Google, выросла с 13 337 до 50 000 долларов. Размер базовой награды может вырасти до 101 010 долларов, а с учётом коэффициента за высококачественный отчёт, вознаграждение может вырасти до 151 515 долларов. Сэм Эрб и Кшиштоф Котович пояснили, что данные коэффициенты ввели для стимулирования предоставления более чётких и полных отчётов.
2. Программа поиска уязвимостей Google была запущена в 2010 году. Компания выплатила сторонним разработчикам 59 миллионов долларов в качестве вознаграждений. Рекордным по выплатам стал 2022 год, когда сумма достигла 12 миллионов долларов.
3. Google расширила возможности оплаты, включив платежи через Bugcrowd.
4. В мае 2023 года Google увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android в десять раз — с $30 тысяч до $300 тысяч.
5. Самая высокая за всю историю награда на уязвимость в продуктах Google составила $605 000. Её выплатили gzobqq в 2022 году за серию из пяти ошибок безопасности в цепочке эксплойтов Android. Тот же исследователь безопасности сообщил о другой критической цепочке эксплойтов для Android в 2021 году, получив выплату в размере $157 000.
6. Google запустила новую программу поиска уязвимостей kvmCTF для повышения безопасности гипервизора виртуальной машины на основе ядра. Она фокусируется на ошибках, доступных для виртуальных машин в гипервизоре KVM, и предлагает вознаграждение в размере до $250 000 за полные эксплойты. На прошлой неделе Google запустила новую программу вознаграждений kvmCTF, целью которой является улучшение безопасности гипервизора Kernel based Virtual Machine (KVM).Thank you for reading this post, don't forget to subscribe!
В мире технологий деньги не стоят на месте, и Google – компания, которая всегда идет в авангарде. В июле 2023 года они еще раз продемонстрировали это, увеличив максимальное вознаграждение в программе Google Bug Hunters до астрономических $151 515!
Это не просто пиар-ход: Google серьезно относится к безопасности своих продуктов. Сэм Эрб и Кшиштоф Котович, которые курируют эту программу, объяснили, что увеличенные вознаграждения — это стимул для хакеров “настоящих”. Теперь за обнаружение логической ошибки в системе Google, позволяющей взять под контроль аккаунт, можно получить от $50 000 до $101 010. А с учетом коэффициента за качественный отчет – целых $151 515! Google также расширила возможности оплаты, добавив платежи через Bugcrowd.
Program Google Bug Hunters существует с 2010 года и за это время принесла огромный доход сторонним разработчикам: более $59 миллионов! Рекордными стали последние два года: в 2022 году компания выплатила рекордные $12 миллионов, а в мае этого года она увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android – до $300 тысяч.
И это далеко не предел! Самая большая награда в истории Google за одну уязвимость составила $605 000. Ее получил gzobqq в 2022 году за серию из пяти ошибок безопасности в цепочке эксплойтов Android. В 2021 году тот же исследователь безопасности обнаружил другую критически важную цепочку эксплойтов для Android и получил $157 000.
Google не стоит на месте. Они постоянно разрабатывают новые программы, направленные на повышение безопасности. На прошлой неделе они запустили новую программу вознаграждений kvmCTF. Ее цель – улучшить безопасность гипервизора Kernel based Virtual Machine (KVM). Программа фокусируется на ошибках, доступных для виртуальных машин в KVM, и предлагает вознаграждение в размере до $250 000 за полные эксплойты!