Хакери, які зламали Google, отримали $10 мільйонів винагороди від техногіганта

За підсумками 2023 року компанія Google виплатила етичним хакерам, які брали участь у програмі пошуку вразливостей у різних продуктах IT-гіганта, $10 млн. Інформація про це з’явилася в блозі компанії.

Винагороду від Google у сфері інформаційної безпеки минулого року отримали 632 дослідники з 68 країн світу. Вони займалися пошуком уразливостей у різних продуктах компанії, таких як операційні системи Android та Wear OS. Розмір найбільшої одиничної виплати за звіт про виявлену вразливість становив $113 337, а лише з моменту запуску програми у 2010 році Google виплатила дослідникам $59 млн.

Минулого року Google розширила свою програму пошуку вразливостей, додавши до неї сервіси на основі генеративних нейромереж, таких як Gem­i­ni. Протягом усього року у цьому сегменті було виявлено 35 помилок, а загальна сума винагороди становила $87 000. За виявлені вразливості в Android та апаратних продуктах Google сума виплат становила $3,4 млн.

Помилки, які були виявлені у Wear OS та Android Auto­mo­tive, принесли дослідникам $70 000. У браузері Chrome за рік було виявлено 359 вразливостей, які принесли дослідникам близько $2,1 млн. Ознайомитися з детальнішою інформацією з цього питання можна у блозі Google.

Нагадаємо — Face­book заплатила рекордну суму фахівцеві за знаходження вразливості, яка давала доступ до будь-якого облікового запису. Непальський дослідник кібербезпеки Саміт Арьял увійшов в історію, виявивши вразливість у системі скидання пароля Face­book, яка дозволяла зловмиснику без жодних дій з боку жертви заволодіти будь-яким обліковим записом.