В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости» » Интернет технологии
sitename
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости»

Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.


По данным компании, суммарно с момента запуска первой программы вознаграждения за уязвимости (Vulnerability Reward Program, VRP) в 2010 году, Google выплатила специалистам свыше 65 млн долларов в качестве вознаграждения за баги.



В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости»


В прошлом году Google изменила структуру выплаты вознаграждений, предложив исследователям до 151 515 долларов в рамках Google VRP и Cloud VRP, до 300 000 долларов в Mobile VRP и до 250 000 долларов за критические уязвимости в браузере Chrome.


В итоге в 2024 году эксперты, сообщавшие об уязвимостях в Android и мобильных приложениях Google, получили 3,3 млн долларов, а количество сообщений о критических и серьезных ошибках увеличилось на фоне снижения общего числа багов.


Еще 137 исследователей, сообщавших о проблемах в Chrome, получили вознаграждения на общую сумму 3,4 млн долларов. Наибольшее вознаграждение составило 100 115 долларов, и эта сумма была выплачена за обнаруженную проблему обхода MiraclePtr. Отметим, что в августе прошлого года Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов.


Кроме того, после запуска bug bounty программы Cloud VRP в октябре 2024 года компания получила более 400 сообщений об уязвимостях и выплатила исследователям более 500 000 долларов. За проблемы, о которых было сообщено через программу Abuse VRP, компания выплатила более 290 000 долларов.


В рамках bug bounty программы по поиску ИИ-ошибок компания получила более 150 сообщений от специалистов и в итоге выплатила им более 55 000 долларов вознаграждений.


Еще 370 000 долларов были потрачены на поощрения в рамках двух мероприятий bugSWAT. Так, более 87 000 долларов получили багхантеры, участвовавшие в соревновании, направленном на поиск проблем в LLM-продуктах.


Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости. По данным компании, суммарно с момента запуска первой программы вознаграждения за уязвимости (Vulnerability Reward Program, VRP) в 2010 году, Google выплатила специалистам свыше 65 млн долларов в качестве вознаграждения за баги. В прошлом году Google изменила структуру выплаты вознаграждений, предложив исследователям до 151 515 долларов в рамках Google VRP и Cloud VRP, до 300 000 долларов в Mobile VRP и до 250 000 долларов за критические уязвимости в браузере Chrome. В итоге в 2024 году эксперты, сообщавшие об уязвимостях в Android и мобильных приложениях Google, получили 3,3 млн долларов, а количество сообщений о критических и серьезных ошибках увеличилось на фоне снижения общего числа багов. Еще 137 исследователей, сообщавших о проблемах в Chrome, получили вознаграждения на общую сумму 3,4 млн долларов. Наибольшее вознаграждение составило 100 115 долларов, и эта сумма была выплачена за обнаруженную проблему обхода MiraclePtr. Отметим, что в августе прошлого года Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов. Кроме того, после запуска bug bounty программы Cloud VRP в октябре 2024 года компания получила более 400 сообщений об уязвимостях и выплатила исследователям более 500 000 долларов. За проблемы, о которых было сообщено через программу Abuse VRP, компания выплатила более 290 000 долларов. В рамках bug bounty программы по поиску ИИ-ошибок компания получила более 150 сообщений от специалистов и в итоге выплатила им более 55 000 долларов вознаграждений. Еще 370 000 долларов были потрачены на поощрения в рамках двух мероприятий bugSWAT. Так, более 87 000 долларов получили багхантеры, участвовавшие в соревновании, направленном на поиск проблем в LLM-продуктах.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Parker
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: