Google заплатила 12 млн долларов за обнаружение уязвимостей в 2024 году

В 2024 году Google выплатила около 12 миллионов долларов 660 исследователям безопасности, сообщившим об уязвимостях через Программу вознаграждения за обнаружение ошибок (VRP). Это заметное увеличение по сравнению с 10 миллионами, выплаченными в 2023 году.

Компания существенно улучшила систему поощрений: максимальные выплаты за уязвимости выросли до 151 515 долларов, а за критические проблемы в мобильных приложениях теперь предлагается до 300 000 долларов (или даже 450 000 за отчеты исключительного качества). Вознаграждения за уязвимости в облачных сервисах были увеличены в пять раз, а за проблемы в Chrome теперь можно получить более 250 000 долларов.

Особое внимание Google уделила безопасности своих технологий: вознаграждение за обход защиты MiraclePtr выросло до 250 128 долларов, а новая программа kvmCTF, запущенная для защиты гипервизора KVM, предлагает 250 000 долларов за обнаружение способов "побега" из виртуальной машины.

С момента запуска первой программы вознаграждений в 2010 году Google выплатила исследователям уже 65 миллионов долларов. Только в 2024 году 3,4 миллиона получили исследователи Chrome VRP, а ещё 3,3 миллиона были направлены на поощрение поиска уязвимостей в Android и мобильных устройствах Google.

В 2025 году компания отметит 15-летие своей программы VRP, подтверждая приверженность сотрудничеству с сообществом безопасности для защиты от новых угроз.