2SDnjd76ePt
Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021
Эта цифра выше, чем 6,7 миллионов долларов, которые Google выделил исследователям безопасности в 2020 году, сообщает SecurityLab.
Из них 3 миллиона долларов пошли на устранение уязвимостей Android, 3,3 миллиона долларов в Chrome, 0,5 миллиона долларов в Google Play Store и 0,313 миллиона долларов — на ошибки в Google Cloud.
Всего в прошлом году 696 человек получили вознаграждения от Google, а самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android, сообщила компания вчера в своем блоге.До сих пор никто не смог получить вознаграждение в размере 1,5 миллиона долларов, которое Google пообещал заплатить за уязвимости в чипе безопасности Titan M в 2019 году.
Кроме того, Google также опубликовал статистику Project Zero, собственной командой охотников за ошибками. Согласно Google, время исправление уязвимостей сократилось до 52 дней, по сравнению с 80 днями 3 года назад
В 2021 году компания Microsoft выплатила исследователям безопасности 13,6 миллиона долларов за обнаружение 1261 уязвимости. Однако целый ряд исследователей безопасности обвинили Microsoft в уменьшении сумм вознаграждения, которые компания выплачивает за сообщения об уязвимостях в рамках своей программы bug bounty. Судя по всему, в некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%. Один из исследователей 2 года не сообщал о критической уязвимости в Windows , из-за того что компания тянула с выплатами в рамках программы bug bounty. Все это время уязвимость эксплуатировалась в атаках высококвалифицированными хакерскими группировками.
Ранее HackerOne сообщила, что в 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась , достигнув почти $37 млн.
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
