Google оновила програму винагород за пошук вразливостей в Android і браузері Chrome. Компанія збільшила максимальні виплати за найнебезпечніші експлойти до $1,5 млн, пише delo.ua.
Найбільшу винагороду можуть отримати дослідники, які знайдуть складні ланцюжки атак на чип безпеки Pixel Titan M2. Йдеться про сценарії, коли зловмисник може отримати доступ до пристрою без будь-яких дій з боку користувача. Якщо ж для атаки потрібна навіть мінімальна взаємодія, максимальна виплата становитиме $750 тис.
Google також переглянула умови bug bounty-програми для Chrome. За повний ланцюжок експлойтів, який дозволяє зламати процеси браузера на сучасних системах, компанія тепер платить до $250 тис. Ще понад $250 тис. можна отримати за обхід системи захисту пам’яті MiraclePtr.
У компанії пояснили, що змінили підхід до оцінки звітів через розвиток штучного інтелекту. Тепер Google менше уваги приділяє об’ємним текстовим описам і більше – технічним деталям, доказам та демонстрації реальної експлуатації вразливості.
Нагадаємо, що Google Cloud, хмарний підрозділ Alphabet, продемонстрував найшвидше зростання серед великих технологічних компаній. У першому кварталі його виручка зросла на 63%, що значно перевищило очікування аналітиків і показники конкурентів.
