Представители компании поделились итогами реализации программы «Vulnerability Reward Program», направленной на обнаружение уязвимостей ИБ-исследователями, за прошлый год. Стало известно о том, что Google потратила на вознаграждение исследователям $11,8 миллиона. «Vulnerability Reward Program» работает с 2010 года. С того времени Google суммарно выплатила более $65 миллионов за обнаруженные баги.
Специалисты, рассказавшие об уязвимостях в Android и мобильных приложениях Google, заработали более $3 миллионов. Эксперты зафиксировали, что число сообщений о критических багах увеличилось на фоне сокращения общего количества ошибок. 137 ИБ-специалистов выявили проблемы в Chrome, общая сумма их вознаграждения равна $3,4 миллионам. Самой большой наградой стала сумма в размере $100 тысяч и 115, ее выдали за обнаружение проблемы обхода MiraclePtr.
Источник изображения: Sputniknews
Более $полумиллиона Google заплатила исследователям в рамках программы Cloud VRP. В прошлом году было получено 400 сообщений об уязвимостях. Компания выплатила еще примерно $290 тысяч за проблемы, о которых сообщали через Abuse VRP. Bug bounty программа по поиску багов, связанных с искусственным интеллектом, обошлась в более чем $55 000. Почти $90 тысяч багхантеры получили за участие в соревновании, цель которого была обозначена как поиск проблем в LLM-продуктах. $370 тысяч было потрачено на поощрение участников мероприятий bugSWAT.