Компания Google анонсировала значительное увеличение вознаграждений за обнаружение уязвимостей в своих системах и приложениях. В рамках программы поощрения за выявление ошибок безопасности, максимальная сумма выплат теперь достигает $151 515, что в пять раз превышает предыдущий уровень.
«С учетом того, что наши системы стали более защищенными и поиск ошибок требует значительно больше времени, мы рады сообщить о пятикратном увеличении сумм вознаграждений,» — заявили представители Google.
За выявление уязвимостей удаленного выполнения кода (RCE) в продуктах повышенной конфиденциальности с модификатором 1,5x предусмотрена выплата в размере $101 010. В случае «исключительного качества» отчета, сумма может возрасти до $151 515.
Новая система вознаграждений вступила в силу с 11 июля и распространяется на все отчеты, поданные после этой даты. Кроме того, Google расширила способы выплат, добавив возможность получения вознаграждений через платформу Bugcrowd.
Неделей ранее компания запустила программу kvmCTF, направленную на поиск уязвимостей в гипервизоре виртуальной машины на базе ядра. Эта инициатива концентрируется на ошибках, доступных для виртуальных машин в гипервизоре KVM, и предлагает вознаграждение до $250 000 за полные эксплойты.
В мае текущего года Google также увеличила в десять раз выплаты за обнаружение уязвимостей удаленного выполнения кода в некоторых приложениях Android — с $30 000 до $300 000.
Рекордное вознаграждение за уязвимость в продуктах Google составило $605 000. Эту сумму получил исследователь безопасности gzobqq в 2022 году за выявление серии из пяти ошибок безопасности в цепочке эксплойтов Android. Годом ранее тот же специалист сообщил о другой критической цепочке эксплойтов для Android, за что получил $157 000.
