Технологический гигант Google продолжает активно инвестировать в кибербезопасность своих продуктов, существенно расширяя программу вознаграждений за обнаруженные уязвимости (VRP). В 2024 году компания выплатила рекордные 11.8 миллионов долларов 660 специалистам по информационной безопасности, внесшим вклад в укрепление защиты экосистемы Google.
Новая структура вознаграждений привлекает элитных исследователей
В 2024 году Google значительно увеличила максимальные выплаты за критические уязвимости: до 300 000 долларов за находки в мобильной платформе (Mobile VRP), до 250 000 долларов за критические уязвимости в Chrome и до 151 515 долларов за баги в основных сервисах Google и облачной инфраструктуре. Эта стратегия принесла результаты — количество обнаруженных критических и серьезных уязвимостей увеличилось при общем снижении числа reported багов.
Распределение вознаграждений по направлениям
Наибольшие выплаты пришлись на два ключевых направления: Android и Chrome. Исследователи мобильной безопасности получили 3.3 миллиона долларов за уязвимости в Android и приложениях Google. Специалисты по безопасности браузеров заработали 3.4 миллиона долларов, причем максимальная выплата составила 100 115 долларов за обход защитного механизма MiraclePtr.
Инновационные направления bug bounty
Особого внимания заслуживают новые направления программы вознаграждений. Запущенная в октябре 2024 года Cloud VRP привлекла более 400 отчетов об уязвимостях, результируя в выплатах более 500 000 долларов. Программа поиска уязвимостей в системах искусственного интеллекта собрала более 150 отчетов с общей суммой вознаграждений более 55 000 долларов.
За 14 лет существования программы вознаграждений за уязвимости Google выплатила исследователям более 65 миллионов долларов. Эти инвестиции демонстрируют приверженность компании к обеспечению безопасности своих продуктов и сервисов через активное взаимодействие с международным сообществом специалистов по информационной безопасности. Постоянное развитие программы и увеличение вознаграждений создает здоровую экосистему, способствующую раннему обнаружению и устранению потенциальных угроз безопасности.
