Компания Google объявила об увеличении в 5 раз выплат за уязвимости, обнаруженные в её системах, ПО и приложениях, о которых сообщается в рамках Программы вознаграждений за уязвимости. Максимальное вознаграждение за одну уязвимость безопасности теперь составляет 151 515 долларов США.
«Поскольку со временем наши системы стали более безопасными, мы знаем, что на поиск ошибок уходит гораздо больше времени. Учитывая это, мы очень рады объявить, что увеличиваем размер вознаграждения в 5 раз. Новая максимальная награда составляет 101 010 долларов США за RCE в наших самых важных продуктах с применением модификатора 1,5x за исключительное качество отчёта = 151 515 долларов США», — заявили в корпорации Google.
Также уточняется, что только отчёты об уязвимостях, поданные начиная с 11 июля, в 00:00 UTC, будут иметь право на оплату с использованием новой таблицы вознаграждений.
Помимо предложения более высоких выплат, компания недавно расширила варианты оплаты, включая возможность получения платежей через Bugcrowd.
Также отмечается, что на прошлой неделе Google запустила kvmCTF — новый VRP, анонсированный в октябре 2023 года для повышения безопасности гипервизора виртуальной машины на базе ядра (KVM). kvmCTF фокусируется на ошибках, доступных виртуальной машине в гипервизоре KVM, и экспертам предлагается вознаграждение в размере 250 000 долларов за полную реализацию уязвимостей виртуальной машины.
Год назад компания также утроила вознаграждение за обнаружение уязвимостей в песочнице Chrome до 1 декабря 2023 года.
С момента запуска Программы вознаграждений за уязвимости (VRP) в 2010 году компания Google выплатила более 50 миллионов долларов в виде вознаграждений исследователям в области безопасности, которые сообщили о более чем 15 000 уязвимостей. Только в прошлом году Google выплатила 10 миллионов долларов, а самое большое вознаграждение досталось охотнику за головами, который собрал 113 337 долларов.
Полная версия материала представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Google увеличила вознаграждение за обнаружение уязвимостей в пять раз – до 151 тыс. долларов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
