Хакери, які зламали Google, отримали $ 10 мільйонів винагороди від техногіганта

За підсумками 2023 року компанія Google виплатила етичним хакерам, які брали участь у програмі пошуку вразливостей у різних продуктах IT-гіганта, $ 10 млн. Інформація про це з’явилася в блозі компанії.

Винагороду від Google у сфері інформаційної безпеки минулого року отримали 632 дослідники з 68 країн світу. Вони займалися пошуком уразливостей у різних продуктах компанії, таких як операційні системи Android та Wear OS. Розмір найбільшої одиничної виплати за звіт про виявлену вразливість становив $ 113 337, а лише з моменту запуску програми у 2010 році Google виплатила дослідникам $ 59 млн.

Минулого року Google розширила свою програму пошуку вразливостей, додавши до неї сервіси на основі генеративних нейромереж, таких як Gemini. Протягом усього року у цьому сегменті було виявлено 35 помилок, а загальна сума винагороди становила $ 87 000. За виявлені вразливості в Android та апаратних продуктах Google сума виплат становила $ 3,4 млн.

Помилки, які були виявлені у Wear OS та Android Automotive, принесли дослідникам $ 70 000. У браузері Chrome за рік було виявлено 359 вразливостей, які принесли дослідникам близько $ 2,1 млн. Ознайомитися з детальнішою інформацією з цього питання можна у блозі Google.

Нагадаємо — Facebook заплатила рекордну суму фахівцеві за знаходження вразливості, яка давала доступ до будь-якого облікового запису. Непальський дослідник кібербезпеки Саміт Арьял увійшов в історію, виявивши вразливість у системі скидання пароля Facebook, яка дозволяла зловмиснику без жодних дій з боку жертви заволодіти будь-яким обліковим записом.