Google существенно увеличила размер выплат за найденные уязвимости в своих сервисах
Google объявила о значительном повышении вознаграждений в рамках своей программы поиска уязвимостей Vulnerability Reward Program (VRP). Максимальная сумма выплаты теперь составляет 151 515 долларов.
Компания признаёт, что с течением времени её системы стали более защищёнными, и поиск уязвимостей стал более сложной задачей. «Мы видим, что поиск ошибок занимает всё больше времени», — отмечают специалисты Google по информационной безопасности Сэм Эрб и Кшиштоф Котович. Чтобы поддержать интерес исследователей безопасности, Google решила увеличить размер вознаграждений.
Например, базовая выплата за обнаружение уязвимости, позволяющей получить доступ к учётной записи accounts.google.com или @gmail.com, выросла с 13 337 до 50 000 долларов. За отчёты «исключительного качества» Google готова платить до 75 000 долларов. Самая крупная базовая награда составляет 101 010 долларов, но может быть увеличена до 151 515 долларов за отчёты исключительного качества.
Google впервые запустила свою программу поиска уязвимостей в 2010 году. С тех пор компания выплатила исследователям безопасности уже 59 миллионов долларов. Рекордным по сумме выплат стал 2022 год, когда Google заплатила 12 миллионов долларов.
Новые правила вступили в силу 11 июля. С более подробной информацией о размерах вознаграждений можно ознакомиться на странице программы.
