Новини України та Світу

Кібербезпека з винагородою: Google платить $151,000 за знайдені уразливості

Share
Час читання: < 1 хв.

Компанія Google оголосила про значне збільшення виплат за виявлені вразливості у своїх системах і додатках. Через удосконалення безпеки і зростання складності виявлення помилок, Google вирішила підвищити деякі винагороди вп’ятьох.

У межах програми Vulnerability Reward Program (VRP) тепер можна отримати до $151,515 за одну знайдену вразливість. Ця сума включає $101,010 за RCE-уразливість у критичних системах, помножену на коефіцієнт 1.5 за якість звіту. Усі виявлені вразливості тепер оцінюватимуться за новими правилами виплат. Крім того, Google розширила доступність для подання вразливостей через платформу Bugcrowd.

Нові виплати включають:

  • Вразливість логіки з захопленням аккаунта @gmail.com: $75,000 (раніше $13,337);
  • XSS-уразливість на idx.google.com: $15,000 (раніше $3,133.7);
  • Помилка логіки з розкриттям особистої інформації на home.nest.com: $3,750 (раніше $500).

Також минулого тижня Google запустила нову програму винагород kvmCTF з метою поліпшення безпеки гіпервізора Kernel-based Virtual Machine (KVM), пропонуючи $250,000 за повний VM-експлойт.

З моменту запуску програми VRP у 2010 році Google виплатила понад $50 мільйонів дослідникам безпеки за понад 15,000 вразливостей. Лише у минулому році було виплачено $10 мільйонів, а найбільша винагорода склала $113,337. Рекордна виплата у історії VRP становила $605,000 і була виплачена досліднику gzobqq у 2022 році за серію з п’яти уразливостей в ланцюжку експлойтів для Android.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Google
  • Останні записи

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024

    Google йде на поступки: пошук може стати опціональним на смартфонах

    Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…

    22.12.2024

    Як відновити вкрадений телефон і заблокувати доступ до ваших даних

    Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…

    22.12.2024

    Високі витрати і невиправдані результати: що стримує розробку GPT-5 від OpenAI

    Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…

    22.12.2024