У Google и многих других компаний есть специальные программы, которые платят хакерам и экспертам по безопасности за поиск проблем в их продуктах. Теперь мы узнаем, что в прошлом году компания выплатила 10 миллионов долларов в рамках своей программы вознаграждений за уязвимости (VRP).
Что касается устройств Android и Google, сумма выплат составляет 3,4 миллиона долларов. Максимальная сумма за обнаружение критических уязвимостей увеличена до $15 000. Также добавлена возможность делиться проблемами Wear OS.
За проблемы, обнаруженные в Chrome, также выплачены большие деньги — $2,1 млн за 359 отчетов. В остальном, еще одним дополнением к VRP в 2023 году станет генеративный искусственный интеллект. Компания также провела хакерское мероприятие, посвященное целым основным языковым моделям.
Борьба с хакерами продолжается, и эти законные способы обмена обнаруженными уязвимостями являются хорошим инструментом для компаний в бесконечной гонке. С 2010 года Google заплатила в этом направлении в общей сложности 59 миллионов долларов.
Источник: