В 2025 году Google выплатила более 17 миллионов долларов 747 исследователям безопасности, сообщившим об уязвимостях в рамках своей Программы поощрения за обнаружение уязвимостей (VRP).
Компания заявляет, что с момента запуска первой Программы поощрения за обнаружение уязвимостей в 2010 году она выплатила в общей сложности более 81,6 миллиона долларов в виде вознаграждений за баги, при этом самое крупное вознаграждение, выплаченное в прошлом году, составило 250 000 долларов.
«Наша VRP вновь подтвердила постоянную ценность взаимодействия с внешним сообществом исследователей безопасности для повышения безопасности Google и ее продуктов», — заявила Google.
«Это стало очевидным как никогда, поскольку мы выплатили более 17 миллионов долларов (рекордный показатель и рост более чем на 40% по сравнению с 2024 годом!) более чем 700 исследователям из разных стран мира — во всех наших программах».
Среди основных событий прошлого года Google запустила Программу поощрения за обнаружение уязвимостей в сфере ИИ для исследователей безопасности, нацеленных на системы искусственного интеллекта компании, и добавила новые категории вознаграждений в Chrome VRP за баги в ИИ.
Компания также запустила программу поощрений для OSV-SCALIBR — инструмента с открытым исходным кодом от компании для поиска уязвимостей в программных зависимостях.
В 2025 году Программа поощрения за обнаружение уязвимостей в Android и устройствах Google выплатила более 2 900 000 долларов, команда безопасности Chrome присудила 3 716 750 долларов более чем 100 заявителям, а 143 исследователя получили 3 574 399 долларов в течение первого полного года работы Программы поощрения за обнаружение уязвимостей в облачных сервисах.
В прошлом году Google выплатила еще 12 миллионов долларов 660 исследователям безопасности, которые обнаружили и сообщили об уязвимостях в течение 2024 года.
Самое высокое вознаграждение за баг в 2024 году составило 100 115 долларов за обход MiraclePtr, после того как Google более чем удвоила вознаграждения за обход MiraclePtr до 250 128 долларов с 100 115 долларов на момент запуска программы.
«Наша цель остается — опережать возникающие угрозы, адаптироваться к развивающимся технологиям и продолжать укреплять безопасность продуктов и сервисов Google — и все это возможно только в сотрудничестве с внешним сообществом исследователей, с которым нам посчастливилось работать», — добавила Google.
«В этом духе мы хотим выразить огромную благодарность нашему сообществу охотников за багами за помощь в обеспечении большей безопасности продуктов и платформ Google для наших пользователей по всему миру — и пригласить исследователей, еще не участвующих в Программе поощрения за обнаружение уязвимостей, присоединиться к нашей миссии по обеспечению безопасности Google».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
