Программы вознаграждения Google за обнаружение уязвимостей выплатили 8,7 млн долларов в 2021 году

Abner Li | Пятница, 11 февраля, 2022, 04:49.
Google Bug Hunters

Для повышения безопасности продуктов и платформ Google реализует Программы вознаграждения за обнаружение уязвимостей (VRP) для Android, Play, Chrome и веб-сервисов. В 2021 году выплаты исследователям от компании увеличились на 2 миллиона долларов и достигли 8,7 миллиона долларов.

Благодаря этим невероятным исследователям, Программы вознаграждения за обнаружение уязвимостей Google продолжали расти, и мы рады сообщить, что в 2021 году мы выплатили рекордные 8 700 000 долларов в качестве вознаграждений за уязвимости — при этом исследователи пожертвовали более 300 000 долларов из своих вознаграждений на благотворительность по своему выбору.

Программа VRP для Chrome снова возглавила список с суммой 3 288 000 долларов, из которых 3,1 миллиона долларов было направлено на исправление ошибок, связанных с браузером, и 250 500 долларов — на Chrome OS. Максимальная сумма вознаграждения составила 45 000 долларов за Chrome OS, при этом в общей сложности было вознаграждено 115 исследователей.

Google Vulnerability Reward 2021

Android занял следующее место с 2 935 244 долларами, что является резким скачком по сравнению с 1,74 миллиона долларов в прошлом году. Самая большая выплата по программе Android VRP в истории была присуждена за «цепочку эксплойтов, обнаруженную в Android, получившую вознаграждение в размере 157 000 долларов».

Google отмечает, что никто еще не заявил о получении приза в 1,5 миллиона долларов за чип безопасности Titan M Pixel, в то время как компания запустила Программу вознаграждения за безопасность чипсетов Android (ACSRP) в 2021 году:

…программа вознаграждения за уязвимости, предлагаемая Google в сотрудничестве с производителями некоторых популярных чипсетов Android. Эта частная программа, доступная только по приглашению, предоставляет вознаграждение и признание за вклад исследователей безопасности, которые вкладывают свое время и усилия в повышение безопасности устройств Android. В 2021 году ACSRP выплатила 296 000 долларов за более чем 220 действительных и уникальных отчетов о безопасности.

Android

Другие основные моменты прошлого года:

  • Программа вознаграждения за безопасность Play выплатила 550 000 долларов в качестве вознаграждений
  • Платформа Google Bug Hunters объединяет программы вознаграждения за уязвимости для Android, Chrome и другие