Главная
Google увеличивает вознаграждение за обнаружение критических уязвимостей в Android и Chrome до 1,5 млн долларов

Google увеличивает вознаграждение за обнаружение критических уязвимостей в Android и Chrome до 1,5 млн долларов

kmsenaoКомментарии закрыты!

Технологический гигант Google значительно увеличил размер вознаграждений за обнаружение критических уязвимостей в своих продуктах Android и Chrome. Теперь исследователи безопасности могут получить до 1,5 миллиона долларов за самые серьезные эксплойты. Компания уделяет особое внимание уязвимостям, которые сложно выявить с помощью искусственного интеллекта, стремясь поощрить уникальные навыки специалистов в области кибербезопасности.

Обновление программы для Android

Инженеры Google объявили об изменениях в программах поощрения за обнаружение уязвимостей для Android и Chrome. В рамках новой политики, максимальное вознаграждение в 1,5 миллиона долларов предусмотрено за обнаружение полной цепочки уязвимостей "zero-click" (не требующих взаимодействия с пользователем) на устройствах Pixel с чипом безопасности Titan M2, обеспечивающей постоянный доступ. Если же обнаруженный эксплойт не предусматривает сохранения постоянного доступа, сумма вознаграждения может достигать 750 000 долларов.

Представители Google заявили, что компания пересматривает объем программы для того, чтобы подчеркнуть категории, представляющие наибольший риск для пользователей. Также приоритет отдается уязвимостям, которые остаются сложными для автоматизированных инструментов искусственного интеллекта, что позволяет поощрять исследователей за их уникальные навыки и таланты. В дальнейшем, программа Android также будет сосредоточена на уязвимостях ядра Linux в компонентах, которые поддерживает Google, при условии, что исследователи смогут продемонстрировать возможность эксплуатации этих недостатков на устройстве Android.

Изменения в программе Chrome

Программа поощрения за уязвимости в браузере Chrome также была существенно пересмотрена. Google предлагает до 250 000 долларов за обнаружение полной цепочки эксплойтов процессов браузера на новейших операционных системах и аппаратном обеспечении. Дополнительный бонус в размере до 250 128 долларов может быть выплачен за успешную эксплуатацию распределения памяти, которое, по мнению компании, защищено механизмом Miracle Ptr (Miracle Pointer – механизм защиты памяти, разработанный Google).

Рекордные выплаты за прошедший год

Программа Google поощрения за обнаружение ошибок достигла рекордных выплат в прошлом году. Согласно данным, компания выплатила 17,1 миллиона долларов 747 исследователям, что более чем на 40% превышает показатели предыдущего года и является историческим максимумом. В общей сложности, с момента запуска программы в 2010 году, Google выплатила более 81 миллиона долларов и ожидает, что общая сумма выплат за 2026 год будет еще выше, несмотря на возможное снижение индивидуальных вознаграждений за менее критичные уязвимости.


Понравилась запись? Поделись с друзьями и поддержи сайт: