Сегодня 07 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bug bounty

Google до пяти раз увеличила награды за обнаружение уязвимостей в её коде

Компания Google объявила о значительном увеличении вознаграждений в рамках своей программы Google Bug Hunters по поиску ошибок в коде. Теперь компания будет предлагать энтузиастам, разработчикам и хакерам, обнаружившим уязвимости, более щедрые денежные призы.

 Источник изображения: Copilot

Источник изображения: Copilot

По сообщению PCMag, размер вознаграждений увеличивается вплоть до 5 раз, а максимальная выплата увеличивается до 151 515 долларов США. «Мы с радостью сообщаем, что обновляем сумму наших вознаграждений, увеличивая их до пятикратного размера», — заявили инженеры по информационной безопасности Google Сэм Эрб (Sam Erb) и Кшиштоф Котович (Krzysztof Kotowicz).

К примеру, базовая награда за обнаружение логической ошибки, позволяющей взять под контроль аккаунт в системе Google, выросла с $13 337 до $50 000. За подробные и качественные отчёты о найденных уязвимостях компания готова заплатить $75 000. При этом максимальный размер базовой награды составит $101 010, однако с учётом коэффициента за высококачественный отчёт, вознаграждение может вырасти до 151 515 долларов.

Эрб и Котович пояснили, что данные коэффициенты ввели для стимулирования предоставления более чётких и полных отчётов по примеру программ поиска уязвимостей для мобильных устройств, Chrome и Android (Mobile VRP, Chrome VRP и Android VRP). Участники программы могут рассчитывать на один из трёх коэффициентов, в зависимости от качества: за исключительное качество — 1,5x, за хорошее — 1,0x, и за низкое — 0,5x.

Напомним, программа поиска уязвимостей Google была запущена в 2010 году. С тех пор компания выплатила сторонним разработчикам $59 миллионов в качестве вознаграждений. Рекордным по выплатам стал 2022 год, когда сумма достигла $12 миллионов. Новые правила вознаграждения по программе «Google Bug Hunters» вступили в силу 11 июля.


window-new
Soft
Hard
Тренды 🔥
Олдскульная стимпанковая ролевая игра New Arc Line выйдет уже скоро, но не полностью — дата релиза и анонс раннего доступа 50 мин.
Успехи GTA V и скрытая польза «Бордерлендс»: Take-Two Interactive отчиталась о результатах во втором квартале 2 ч.
Не прошло и пяти лет: режиссёрская версия Death Stranding неожиданно вышла на Xbox, а Kojima Productions завладела правами на франшизу 4 ч.
ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 4 ч.
Роскомнадзор порекомендовал владельцам сайтов отказаться от CDN-сервиса CloudFlare 5 ч.
Австралия запретит детям до 16 лет пользоваться соцсетями 6 ч.
Количество кибератак на российские банки за год выросло в два раза 6 ч.
Канада запретила деятельность TikTok, но приложение блокировать не стала 6 ч.
«Мы играем по-крупному»: Take-Two продала издательство Private Division со всеми проектами, кроме одного 9 ч.
Microsoft добавила ИИ-помощник Terminal Chat в командную строку Windows 9 ч.