В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 2022 году.
Наибольшая индивидуальная выплата по этой программе достигла 113 337 долларов, а общая сумма выплат с момента ее создания в 2010 году достигла 59 миллионов долларов.
Android получил значительное внимание: более 3,4 миллиона долларов было распределено за выявленные недостатки. Google увеличила максимальное вознаграждение за критические уязвимости в Android до 15 000 долларов. Кроме того, конференции по безопасности, такие как ESCAL8, принесли разработчикам 70 000 долларов за критические находки в Wear OS и Android Automotive OS.
В Chrome, еще одном крупном программном обеспечении Google, было получено 359 сообщений об ошибках безопасности, что позволило выплатить 2,1 миллиона долларов. Компания даже утроила вознаграждение за конкретные эксплойты для Chrome до декабря 2023 года.
Источник: www.ferra.ru