Компанія Google заплатить користувачам понад $ 151 000 за виявлення вразливостей кібербезпеки

Компанія Google оголосила про збільшення винагород за знайдені вразливості у своїх системах та додатках. Через підвищення рівня захисту систем техногіганта і збільшення часу, необхідного для виявлення помилок, Google вирішила підвищити деякі виплати в п’ять разів.

У рамках програми Vulnerability Reward Program (VRP) тепер можна отримати до $151,515 за одну виявлену вразливість. Ця сума включає $101,010 за RCE-уразливість у найбільш критичних системах компанії, помножені на коефіцієнт 1,5 за відмінну якість звіту. Всі виявлені вразливості будуть розглядатися згідно з новими правилами виплат. Google також розширила можливості отримання винагород, включивши платформу Bugcrowd для передачі інформації про вразливості.

Приклади нових виплат:

• Вразливість логіки, що призводить до захоплення аккаунта @gmail.com: $75,000 (раніше $13,337);
• XSS-уразливість на idx.google.com: $15,000 (раніше $3,133.7);
• Помилка логіки, що розкриває особисту інформацію на home.nest.com: $3,750 (раніше $500).

Минулого тижня Google запустила нову програму винагород kvmCTF, метою якої є покращення безпеки гіпервізора Kernel-based Virtual Machine (KVM). За повне виконання VM-експлойта в гіпервізорі KVM пропонується нагорода в розмірі $250,000.

З моменту запуску програми VRP у 2010 році Google виплатила понад $50 мільйонів дослідникам безпеки, які повідомили про понад 15,000 уразливостей. За минулий рік Google виплатила $10 мільйонів, при цьому найбільша нагорода склала $113,337. Найвища нагорода в історії VRP, у розмірі $605,000, була виплачена досліднику gzobqq у 2022 році за серію з 5 уразливостей у ланцюжку експлойтів для Android.

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!