Google объявила о пятикратном увеличении выплат за ошибки, обнаруженные в системах и приложениях, в рамках программы вознаграждения за уязвимости. Теперь их максимальный размер составит $151 515.
«Поскольку наши системы со временем стали более безопасными, мы знаем, что поиск ошибок занимает гораздо больше времени — учитывая это, мы очень рады объявить, что увеличиваем суммы вознаграждений до 5 раз», — заявили в Google.
Так, за уязвимости RCE в наиболее конфиденциальных продуктах с модификатором 1,5x выплатят $101 010, а, если отчёт будет «исключительного качества», то сумма вырастет до $151 515.
Новые расценки будут применяться к отчётам, отправленным начиная с 11 июля. Компания также расширила возможности оплаты, включив платежи через Bugcrowd.
На прошлой неделе Google запустила kvmCTF, новую программу поиска уязвимостей для повышения безопасности гипервизора виртуальной машины на основе ядра. Она фокусируется на ошибках, доступных для виртуальных машин в гипервизоре KVM, и предлагает вознаграждение в размере до $250 000 за полные эксплойты.
В мае Google увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android в десять раз — с $30 тысяч до $300 тысяч.
Самая высокая за всю историю награда на уязвимость в продуктах Google составила $605 000. Её выплатили gzobqq в 2022 году за серию из пяти ошибок безопасности в цепочке эксплойтов Android. Тот же исследователь безопасности сообщил о другой критической цепочке эксплойтов для Android в 2021 году, получив выплату в размере $157 000.
Источник новости: habr.com
