Компанія Google оголосила про значне збільшення виплат за виявлені вразливості у своїх системах і додатках. Через удосконалення безпеки і зростання складності виявлення помилок, Google вирішила підвищити деякі винагороди вп’ятьох.
У межах програми Vulnerability Reward Program (VRP) тепер можна отримати до $151,515 за одну знайдену вразливість. Ця сума включає $101,010 за RCE-уразливість у критичних системах, помножену на коефіцієнт 1.5 за якість звіту. Усі виявлені вразливості тепер оцінюватимуться за новими правилами виплат. Крім того, Google розширила доступність для подання вразливостей через платформу Bugcrowd.
Нові виплати включають:
Також минулого тижня Google запустила нову програму винагород kvmCTF з метою поліпшення безпеки гіпервізора Kernel-based Virtual Machine (KVM), пропонуючи $250,000 за повний VM-експлойт.
З моменту запуску програми VRP у 2010 році Google виплатила понад $50 мільйонів дослідникам безпеки за понад 15,000 вразливостей. Лише у минулому році було виплачено $10 мільйонів, а найбільша винагорода склала $113,337. Рекордна виплата у історії VRP становила $605,000 і була виплачена досліднику gzobqq у 2022 році за серію з п’яти уразливостей в ланцюжку експлойтів для Android.
Apple отримала сертифікат затвердження для нової функції здоров'я в Apple Watch, повідомляє MacRumors. Мова йде…
Компанія Apple відмовилася від свого фірмового порту Lightning на користь USB-C з випуском серії iPhone…
OpenAI випустила нові мовні моделі під назвою o1, які здатні вирішувати складні завдання крок за…
Якщо ви мали можливість користуватися iPhone 5c, то знаєте, наскільки непрактичним був його пластиковий корпус.…
Huawei, здається, нарешті готується відмовитися від статусу бета-версії для своєї операційної системи HarmonyOS. Як підтвердила…
Офіційний старт продажу iPhone 16 запланований на 20 вересня в багатьох країнах світу, але на…