Google выплатила $12 млн в качестве вознаграждения за выявление уязвимостей

Google обнародовала результаты работы своей программы вознаграждения за найденные в продукции компании ошибки и уязвимости. За 2022 год компания выплатила более $12 млн за более чем 2900 найденных уязвимостей.

Google пояснила, что выплаты в 2022 году получили 703 исследователя из 68 стран за обнаружение 2900 уязвимостей. Самая большая выплата составила $605 тыс, в этом случае хакер выявил цепочку эксплойтов, использующих пять отдельных уязвимостей в Android.

Компания раскрыла, что в 2022 году выплатила $4,8 млн за уязвимости в Android. За найденные ошибки в Chrome эксперты получили $3,5 млн. За уязвимости в Chrome OS выплаты составили $500 тыс. Сумму в размере $110 тыс. выплатили белым хакерам за уязвимости в открытом ПО.

Если сравнивать с 2021 годом, то выплаты увеличились с 8,7 до 12 млн долларов. Отчасти это связано с тем, что компания начала предлагать дополнительные стимулы и добавила в Bug Bounty больше своих устройств.