В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей

08.03.2025 11:23

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн больше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году - 632, в позапрошлом - 703). С 2010 года суммарный размер выплат составил 65 млн долларов.

Из потраченной в 2024 году суммы $3.3 млн (в прошлом году $3.4 млн, в позапрошлом - $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 137 премий на общую сумму $3.4 млн (в прошлом году $2.1 млн, в позапрошлом $3.5 млн). $500 тысяч выплачено за уязвимости в облачных продуктах Google, а $142 тысячи за уязвимости в проектах, связанных с машинным обучением. Размер самой большой единичной выплаты составил 110 115 долларов за обход механизма защиты MiraclePtr.

Максимальный размер премии за выявление критических уязвимостей в прошлом году был увеличен до $151 515 в продуктах, облачных системах и сервисах Google, до $300 тысяч в мобильных системах и до $250 тысяч в Chrome.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62850-vulnerability

Ключевые слова: vulnerability, reward, google

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.1, Аноним (1), 11:38, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы

2.3, Аноним (-), 11:48, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> Могли бы просто на Rust писать, тогда бы выплачивать ничего не надо было бы Так вот же, Фуксия. Там еще и команду децимировали - видите, еще есть куда оптимизировать!

3.12, Аноним (12), 13:01, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
В Фуксию пророс Раст. Фуксию проще пристрелить.

4.22, Нуину (?), 16:05, 08/03/2025 [^] [^^] [^^^] [ответить]

+/–

> В Фуксию пророс Раст

Ей это не особо помогает

https://a13xp0p0v.github.io/2022/06/16/pwn-fuchsia-ru.html

5.24, Аноним (-), 17:12, 08/03/2025 Скрыто ботом-модератором [к модератору]	+/–

5.29, Аноним (29), 19:23, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Ещё бы оно помогало - в статье написано только об атаке на c++ компоненты)))

6.33, Нуину (?), 21:55, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
> Ещё бы оно помогало - в статье написано только об атаке на > c++ компоненты))) А зачем они взяли с++ вместо раста?

2.5, Аноним (5), 11:59, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
Так потому и внедряют и уже имеют положительный эффект

2.11, Аноним (12), 13:00, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
И вместо 11 миллионов потратить на ту же самую работу 11 миллиардов. А вы бузинесмен от бога.

3.13, morphe (?), 13:57, 08/03/2025 [^] [^^] [^^^] [ответить]	+9 +/–
От создателей "Зачем заботиться о безопасности персональных данных, если можно выплатить штраф 60к руб"

4.16, Аноним (12), 15:19, 08/03/2025 [^] [^^] [^^^] [ответить]	–3 +/–
У этих создателей данные на социнженерия утащили. Никакие сказки про бабайку, которая выйдет за границы буфера в реальной жизни не существуют.

4.53, Аноним (53), 11:12, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
Впринципе иногда корпорации дешевле, нежели заботится о безопасности персональных данных, если можно выплатить штраф. Нежели заботится о безопасности персональных данных.

2.14, Tron is Whistling (?), 14:34, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
Ну да. Нет софта - нет уязвимостей.

3.21, Аноним (29), 15:53, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Почему нет? Много софта.

4.30, Tron is Whistling (?), 20:52, 08/03/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Смотря что называть софтом.

5.32, Аноним (29), 21:05, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Программное обеспечение

6.34, Аноним (34), 22:15, 08/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Кому нужен десятитысячный привет мир?

6.36, Tron is Whistling (?), 22:26, 08/03/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Ключевое слово - "обеспечение". Программные поделки нулевой нужности - "обеспечением" не являются, и нужны только для почёсывания ЧСВ очередного школоло.

7.37, Рыцарь (?), 22:40, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
И какие это? Про такие поделки знают только сам "создатель", про них ни новостей, ничего нет

8.38, Tron is Whistling (?), 23:01, 08/03/2025 Скрыто ботом-модератором [к модератору]	+1 +/–

7.52, Аноним (53), 11:08, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
> "обеспечение". Программные поделки нулевой нужности. Это чтож такие программные поделки нулевой нужности, мне нужно.

7.55, Аноним (29), 11:51, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
В твоей голове исключительно. Реальность говорит о другом - поделки разбирают как горячие пирожки.

8.56, Tron is Whistling (?), 14:49, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
И как, много дистрибутивов этот хлам разобрали ... текст свёрнут, показать

1.2, Аноним (-), 11:47, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. > Вознаграждения получили 660 исследователей (в прошлом году - 632 Вывод: в этом году гугл стал жаднее на вознаграждения :)

1.4, Аноним (4), 11:59, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Размер самой большой единичной выплаты составил 110115 долларов за обход механизма защиты MiraclePtr. название надо было придумать норамльное, ну к примеру утопияПтр :)

2.54, Аноним (53), 11:13, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
ЭнигмаPTR.

1.8, Аноним (8), 12:11, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Пфф, падумаешь, это дневная премия на одного эффективного менеджера из Mozilla, учитесь, школьники из Google.

1.9, Аноним (9), 12:36, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
google и безопасность?... разве что, чтобы неявных им самим дыр случайых не было. А, так вот смотрю на Хромиум - настроек безопасеости как и их патнёрском фф, с каждой версией - всё менее... В настройки уже можно не заходить - всёравно ничего не выключить особо, одна имитация их наличия. Впрочем, как знаю - и при выключении ранне чего удодно там выклчение было лишь внешнее, с оставлением несанкционированных соединений, так что и правда зачем они в их браузере!

2.20, Аноним (29), 15:52, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
Если бы их с каждой версией было всё менее - они ба давно исчезли.

3.39, Аноним (39), 23:33, 08/03/2025 [^] [^^] [^^^] [ответить]	+/–
Не умничай, они и так почти все исчезли, сказал же.

1.18, Аноним (-), 15:29, 08/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
А как в этом поучавствовать? И как за деньгами обращаться если что-то нашел? И как сделать так чтобы тебя не перепутали с хакером?

1.48, Аноним (48), 10:42, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Министерство юстиции США подтвердило, что Google придётся разделить свой бизнес, в частности продать браузер Chrome. В документе министерство пояснило, что продажа Chrome «навсегда прекратит контроль Google над этим важнейшим инструментом доступа к поиску». Также власти сохранили запрет, предложенный ещё при администрации Байдена, на установку поисковой системы Google на устройства Apple и устройства других производителей в качестве поиска по умолчанию, за который Google получала партнёрские выплаты. Запрет коснулся и браузера Mozilla Firefox. Ну, наконец-то, Chrome не будет частью Android по умолчанию.

2.49, Аноним (48), 10:44, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
>Заседание, на котором будут рассмотрены предложения обеих сторон, запланировано на апрель. Быстро они.

2.51, Аноним (53), 11:07, 09/03/2025 [^] [^^] [^^^] [ответить]	+/–
Чтож тепер, Апорт поиском пользоваться?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: