Google заплатила $10 млн за выявление багов в 2023 год

В 2023 году компания Google выплатила в общей сложности 10 миллионов долларов США более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктах. Однако эта цифра оказалась несколько ниже предыдущего рекордного показателя в 12 миллионов долларов США, зафиксированного в 2022 году.

Наибольшая индивидуальная выплата в рамках программы составила 113 337 долларов США, в результате чего общая сумма выплат с момента ее создания в 2010 году достигла 59 миллионов долларов США.

Android привлек к себе большое внимание: за обнаруженные недостатки было выплачено более 3,4 миллиона долларов. Google увеличила максимальное вознаграждение за серьезные уязвимости в Android до 15 000 долларов США. Кроме того, на конференциях по безопасности, таких как ESCAL8, разработчикам было выплачено 70 000 долларов за критические находки в Wear OS и Android Automotive OS.

Другое крупное программное обеспечение Google, Chrome, получило 359 сообщений об ошибках безопасности, и за него было выплачено 2,1 миллиона долларов США. Компания утроила вознаграждение за конкретные уязвимости в Chrome до декабря 2023 года.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.