В 2023 году Google выплатила $10 млн в качестве вознаграждения исследователям за выявление уязвимостей в своих сервисах

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

В 2023 году Google выплатила $10 млн по своей глобальной программе багбаунти исследователям и белым хакерам за выявление уязвимостей в своих сервисах и проектах Chrome, Android, Google Play, продуктах Google и открытом ПО компании. Это на $2 млн меньше, чем в 2022 году.

Эксперты считают, что, хотя эта сумма меньше, чем вознаграждения за уязвимости от Google в 2022 году, сумма по-прежнему значительная, а политика компании демонстрирует высокий уровень заинтересованности для участия сообщества по ИБ в усилиях Google по обеспечению безопасности. Для сравнения, «Яндекс» в 2023 году выплатил исследователям $770 тыс. в рамках своего багбаунти «Охота за ошибками»

Самая высокая награда за отчёт об уязвимостях в сервисах Google в 2023 году составила $113 337. Выплаты получили 632 белых хакера из 68 стран мира.

Общая сумма выплат от Google с момента запуска программы багбаунти в 2010 году достигла $59 млн. в качестве вознаграждения исследователям безопасности из 84 разных стран за сообщения о более чем 15 тыс. уязвимостей.

За найденные уязвимости в Android Google в 2023 году выплатила более $3,4 млн. Другой крупный программный проект Google, браузер Chrome, также стал объектом исследования. По нему белые хакеры прислали 359 отчётов об ошибках безопасности, за которые Google выплатила в 2023 году в общей сложности $2,1 млн. Другие большие выплаты компании относились к отчётам по уязвимостям в облачных ИИ-продуктах, таких как Google Cloud и чат-бот Google Gemini (Bard).

Также Google в 2023 году продолжила программу Mobile VRP для нахождения уязвимостей в сторонних приложений Android. Компания открыла доступ к онлайн-площадке Bughunters blog, где белые хакеры могут обмениваться идеями и мерами безопасности в интернете. Помимо программ багбаунти Google провела в 2023 году несколько конференций по ИБ, где проводились онлайн и офлайн различные технические хакерские мероприятия и встречи, семинары и хакатоны.

Дополнительно в прошлом году Google выделила более $200 тыс. в виде грантов исследователям безопасности, а также принимала отчёты по программе Android Chipset Security Reward Program (ACSRP), доступной только по инвайтам. Это частная программа вознаграждений Google, которая работает в партнёрстве с разработчиками чипсетов для Android.

Источник: https://habr.com/ru/news/799813/


Интересные статьи

Интересные статьи

Продолжаем следить за новостями из мира PostgreSQL. Выпуск PostgreSQL 16 Release Candidate 1 планируется на 31 августа и, если всё будет в порядке, то 16-я версия выйдет 14 сентября. Что изменилось ...
GitLab – это мощный и в то же время простой инструмент для организации проектов. Как и любой крупный и самодостаточный продукт, GitLab постоянно развивается и дорабатывается. И сегодня хотелось бы обс...
Привет, Хабр. В первой части была рассмотрена возможность использования Raspberry Pi 4 в качестве десктопа с установленной «родной» операционной системой Raspbian. Но как известно, с н...
Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь б...
Перемещением сегментов в этом дисплее управляют два кулачка, поворот которых синхронизирован зубчатыми колёсами. Все сегменты, кроме центрального, возвращаются в исходное положение резиновым ...