Компания Google рассказала, что по итогам прошлого года выплатила в рамках своей программы поиска уязвимостей сумму в размере $10 млн. Прошлый год оказался вторым по величине выплат. Среди отдельных вознаграждений рекордной стала сумма в размере $113337.

Награды получили 632 исследователя из 68 стран. Результат не дотянул до показателей 2022 года, когда было выплачено $12 млн. С момента запуска этой программы в 2010 году было выплачено около $59 млн.

За поиски уязвимостей в системе Android выплачено $3,4 млн. Максимальная сумма за Android выросла до $15000, чтобы мотивировать вести более интенсивные исследования. В прошлом году в программу вошла операционная система Wear OS, которая используется среди прочего на смарт-часах.

Google регулярно проводит посвящённые безопасности программного обеспечения конференции. На конференции ESCAL8 было проведено мероприятие по взлому систем Wear OS и Android Automotive OS. В результате было найдено свыше 20 критических уязвимостей и исследователи получили $70000. На конференциях hardwear.io найдено свыше 50 уязвимостей в устройствах Nest, Fitbit и других носимых продуктах. Награда за это составила около $116000 за прошлый год.

В 2023 году в программу вошёл и генеративный ИИ. Было проведено мероприятие bugSWAT для поиска уязвимостей больших языковых моделях. Таковых было найдено 35 и за них выплатили $87000.

За браузер Chrome специалист получил награду в $30000. Он сообщил об ошибке IT-оптимизации V8, которая существовал как минимум с мая 2021 года.