[ON] В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей

[rssbot]

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн больше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году - 632, в позапрошлом - 703). С 2010 года суммарный размер выплат составил 65 млн долларов.


Из потраченной в 2024 году суммы $3.3 млн (в прошлом году $3.4 млн, в позапрошлом - $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 137 премий на общую сумму $3.4 млн (в прошлом году $2.1 млн, в позапрошлом $3.5 млн). $500 тысяч выплачено за уязвимости в облачных продуктах Google, а $142 тысячи за уязвимости в проектах, связанных с машинным обучением. Размер самой большой единичной выплаты составил 110 115 долларов за обход механизма защиты MiraclePtr.

Максимальный размер премии за выявление критических уязвимостей в прошлом году был увеличен до $151 515 в продуктах, облачных системах и сервисах Google, до $300 тысяч в мобильных системах и до $250 тысяч в Chrome.




Источник: https://www.opennet.ru/opennews/art.shtml?num=62850
(opennet.ru, мини-новости)