Компанія Google підбила підсумки своєї програми винагород за знайдені вразливості (bug bounty) за 2024 рік. Компанія виплатила $11,8 мільйона для 660 дослідників безпеки, які допомогли виявити та усунути різноманітні вразливості в продуктах та сервісах технологічного гіганта.
Про це пише TechRadar. Найбільша одноразова виплата минулого року склала $110 тисяч. Загальна сума винагород, виплачених Google з моменту запуску програми у 2010 році, досягла $65 мільйонів. Як зазначив представник компанії Дірк Ґеманн, близько половини всіх виплат 2024 року припали на дослідників, які виявили вразливості у браузері Chrome, операційній системі Android та інших пристроях Google.
Минулого року Google також оновила структуру винагород, збільшивши максимальні суми виплат. Тепер загальна програма пошуку вразливостей (Google VRP) пропонує до $151 515, Mobile VRP — до $300 000, Cloud VRP — до $151 515, а програма для Chrome — до $250 000.
За даними компанії, дослідники, які працювали над програмою безпеки Android та Google Devices і програмою мобільних вразливостей Google, отримали понад $3,3 мільйона винагород у 2024 році. При цьому кількість звітів про вразливості зменшилася на 8%, хоча спостерігалося невелике збільшення (2%) критичних та серйозних вразливостей.
Нагадаємо – не лише Google платить дослідникам за виявлення багів. Так у жовтні минулого року компанія Apple пообіцяла виплатити до $1 мільйона досліднику, який знайде вразливості в захищеній хмарній платформі Private Cloud Computing (PCC) для Apple Intelligence. Таким чином технологічний гігант сподівався заохотити експертів з безпеки тестувати рівень конфіденційності та безпеки серверів Apple Intelligence.
