В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости»

Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.


По данным компании, суммарно с момента запуска первой программы вознаграждения за уязвимости (Vulnerability Reward Program, VRP) в 2010 году, Google выплатила специалистам свыше 65 млн долларов в качестве вознаграждения за баги.



В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости»


В прошлом году Google изменила структуру выплаты вознаграждений, предложив исследователям до 151 515 долларов в рамках Google VRP и Cloud VRP, до 300 000 долларов в Mobile VRP и до 250 000 долларов за критические уязвимости в браузере Chrome.


В итоге в 2024 году эксперты, сообщавшие об уязвимостях в Android и мобильных приложениях Google, получили 3,3 млн долларов, а количество сообщений о критических и серьезных ошибках увеличилось на фоне снижения общего числа багов.


Еще 137 исследователей, сообщавших о проблемах в Chrome, получили вознаграждения на общую сумму 3,4 млн долларов. Наибольшее вознаграждение составило 100 115 долларов, и эта сумма была выплачена за обнаруженную проблему обхода MiraclePtr. Отметим, что в августе прошлого года Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов.


Кроме того, после запуска bug bounty программы Cloud VRP в октябре 2024 года компания получила более 400 сообщений об уязвимостях и выплатила исследователям более 500 000 долларов. За проблемы, о которых было сообщено через программу Abuse VRP, компания выплатила более 290 000 долларов.


В рамках bug bounty программы по поиску ИИ-ошибок компания получила более 150 сообщений от специалистов и в итоге выплатила им более 55 000 долларов вознаграждений.


Еще 370 000 долларов были потрачены на поощрения в рамках двух мероприятий bugSWAT. Так, более 87 000 долларов получили багхантеры, участвовавшие в соревновании, направленном на поиск проблем в LLM-продуктах.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости. По данным компании, суммарно с момента запуска первой программы вознаграждения за уязвимости (Vulnerability Reward Program, VRP) в 2010 году, Google выплатила специалистам свыше 65 млн долларов в качестве вознаграждения за баги. В прошлом году Google изменила структуру выплаты вознаграждений, предложив исследователям до 151 515 долларов в рамках Google VRP и Cloud VRP, до 300 000 долларов в Mobile VRP и до 250 000 долларов за критические уязвимости в браузере Chrome. В итоге в 2024 году эксперты, сообщавшие об уязвимостях в Android и мобильных приложениях Google, получили 3,3 млн долларов, а количество сообщений о критических и серьезных ошибках увеличилось на фоне снижения общего числа багов. Еще 137 исследователей, сообщавших о проблемах в Chrome, получили вознаграждения на общую сумму 3,4 млн долларов. Наибольшее вознаграждение составило 100 115 долларов, и эта сумма была выплачена за обнаруженную проблему обхода MiraclePtr. Отметим, что в августе прошлого года Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов. Кроме того, после запуска bug bounty программы Cloud VRP в октябре 2024 года компания получила более 400 сообщений об уязвимостях и выплатила исследователям более 500 000 долларов. За проблемы, о которых было сообщено через программу Abuse VRP, компания выплатила более 290 000 долларов. В рамках bug bounty программы по поиску ИИ-ошибок компания получила более 150 сообщений от специалистов и в итоге выплатила им более 55 000 долларов вознаграждений. Еще 370 000 долларов были потрачены на поощрения в рамках двух мероприятий bugSWAT. Так, более 87 000 долларов получили багхантеры, участвовавшие в соревновании, направленном на поиск проблем в LLM-продуктах.
CSS
запостил(а)
Parker
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: