Google заплатила 10 миллионов долларов охотникам за багами в 2023 году

Компания Google объявила о том, что в 2023 году выплатила 10 миллионов долларов более чем 600 охотникам за ошибками из 68 стран.

В течение всего года сообщество охотников за ошибками Google играло ключевую роль в выявлении и устранении тысяч уязвимостей на различных платформах Google. Стремясь стимулировать исследователей, компания ввела несколько новых программ и усовершенствовала существующие.

Среди заметных событий - запуск программы Bonus Awards, которая предлагает дополнительное вознаграждение за сообщения о конкретных целях Vulnerability Reward Program (VRP). Кроме того, программа вознаграждения за эксплойты была расширена за счет включения в нее Chrome и Cloud. В рамках этой программы был представлен v8CTF - конкурс Capture The Flag, посвященный V8, движку JavaScript, на котором работает Chrome.

Кроме того, Google представила программу Mobile VRP, ориентированную на сторонние приложения для Android, и запустила блог Bughunters, чтобы поделиться своими мыслями о том, как сделать интернет безопаснее.

Кроме того, технологический гигант провел в Токио ежегодную конференцию по безопасности ESCAL8, в рамках которой состоялись хакерские мероприятия, соревнования, мастер-классы и выступления исследователей и гуглеров.

В области безопасности Android компания Google достигла значительных успехов, выплатив более 3,4 миллиона долларов исследователям, обнаружившим уязвимости в экосистеме Android. Максимальная сумма вознаграждения за критические уязвимости была увеличена до 15 000 долларов.

Расширяя рамки программы, была добавлена Wear OS, чтобы стимулировать исследования в области новых носимых технологий, обеспечивающих безопасность пользователей. На конференции ESCAL8 было проведено мероприятие по взлому Wear OS и автомобильной ОС Android, в результате которого исследователи получили более 70 000 долларов за обнаружение критических уязвимостей.

Google также отметила вклад таких конференций по безопасности, как hardwear.io, которые предоставили исследователям аппаратной безопасности платформу для обнаружения уязвимостей в таких устройствах, как Nest, Fitbit и Wearables.

В области безопасности Chrome компания Google представила различные инициативы, в том числе MiraclePtr Bypass Reward и Full Chain Exploit Bonus, направленные на стимулирование исследователей к поиску новых путей обнаружения уязвимостей. Несмотря на трудности, Google наградила исследователей безопасности 2,1 миллиона долларов за их вклад в обеспечение безопасности браузера Chrome.

Кроме того, Google подчеркнула свои усилия в области безопасности искусственного интеллекта, проведя мероприятия по взлому продуктов LLM в режиме реального времени с помощью программы bugSWAT. Компания получила 35 сообщений на общую сумму более 87 000 долларов США и обнаружила критические проблемы, затрагивающие системы искусственного интеллекта.

Заглядывая в будущее, Google подтвердила свою приверженность сотрудничеству, инновациям и прозрачности с сообществом специалистов по безопасности. Компания стремится опережать возникающие угрозы и укреплять безопасность своих продуктов и услуг, способствуя прогрессу в области кибербезопасности.