Квест за $300 000: Google превращает кибербезопасность в шоу

Если вы думали, что хакеры — это всегда зло, то Google превращает их в героев, готовых зарабатывать миллионы. В рамках обновленной программы вознаграждений за обнаружение уязвимостей (VRP) компания выделила $11,8 миллиона для «белых хакеров», которые нашли дыры в продуктах Google в 2024 году.

Google не просто увеличила суммы — она создала настоящий рынок для тех, кто умеет ломать код. В зависимости от сложности уязвимости, исследователи могут получить до $300 000 за критические ошибки в мобильных приложениях и даже $250 000 за баги в Chrome. Интересно, что исследователи теперь могут получать вознаграждения не только через Google, но и через платформу Bugcrowd, что открывает новые горизонты для «охотников за багами».

А это ещё не всё. В 2024 году Google провела несколько киберхакатонов bugSWAT в Лас-Вегасе и Малаге, где участники обнаружили уязвимости в мобильных устройствах и системах безопасности. На эти мероприятия было выделено $370 000, и были найдены критические уязвимости, которые могли бы привести к настоящим проблемам безопасности.

Интересно, что Google не только расширяет программу вознаграждений, но и уделяет внимание новым темам. Например, за отчеты по безопасности Android Automotive OS и Wear OS хакеры получили свыше $75 000. К тому же, Google уже третий год подряд повышает уровень защиты Android и браузера Chrome, что приносит хакерам миллионы.

Теперь Google активно обращает внимание на безопасность облачных продуктов. В рамках Cloud VRP было обработано более 400 отчетов, а хакерам выплачено более $500 000. Новая цель компании — искусственный интеллект, где киберисследователи в 2024 году нашли 35 уязвимостей в системах генеративного ИИ, что также принесло им кругленькие суммы.

Программа VRP, начавшаяся в 2010 году, принесла Google уже $65 миллионов в виде вознаграждений, и, похоже, в 2025 году компания не собирается останавливаться. Сумма самого большого вознаграждения, выплаченного исследователю в 2022 году, составила $605 000 за серию уязвимостей для Android.

Так что если вы хотите стать «кибергероем», вперед — Google ждёт!