Компанія Google демонструє безпрецедентний рівень інвестицій у кібербезпеку, виплативши рекордні 11.8 мільйонів доларів дослідникам безпеки в рамках своєї програми виявлення вразливостей (Vulnerability Reward Program, VRP) у 2024 році. Загалом 660 фахівців з інформаційної безпеки отримали винагороди за свій внесок у зміцнення захисту цифрової екосистеми технологічного гіганта.
Стратегічне підвищення винагород приваблює елітних дослідників
Google суттєво переглянула структуру виплат, встановивши нові максимальні винагороди за критичні вразливості. Найвищі суми передбачені за знахідки в мобільній платформі – до 300 000 доларів, браузері Chrome – до 250 000 доларів, та основних сервісах включно з хмарною інфраструктурою – до 151 515 доларів. Ця стратегія виявилася ефективною, призвівши до виявлення більшої кількості критичних вразливостей при загальному зменшенні числа менш серйозних звітів.
Пріоритетні напрямки досліджень безпеки
Найбільші виплати у 2024 році були зосереджені на двох ключових платформах. Дослідники Android отримали 3.3 мільйона доларів за виявлення вразливостей у мобільній екосистемі. Фахівці з безпеки Chrome заробили 3.4 мільйона доларів, при цьому найбільша одиночна винагорода склала 100 115 доларів за виявлення способу обходу захисного механізму MiraclePtr.
Розширення програми на нові технологічні домени
У жовтні 2024 року Google запустила окрему програму для хмарних сервісів (Cloud VRP), яка вже залучила понад 400 звітів про вразливості та призвела до виплат, що перевищують 500 000 доларів. Особливу увагу привертає нова ініціатива з пошуку вразливостей у системах штучного інтелекту, яка згенерувала більше 150 звітів із загальною сумою винагород понад 55 000 доларів.
За 14 років функціонування програми Bug Bounty, Google інвестувала понад 65 мільйонів доларів у винагороди дослідникам безпеки. Така масштабна підтримка спільноти фахівців з кібербезпеки свідчить про системний підхід компанії до захисту своїх продуктів та користувачів. Постійне вдосконалення програми та збільшення винагород створює ефективну екосистему раннього виявлення та усунення потенційних загроз, що є критично важливим в умовах зростаючої складності кіберзагроз.
