Google сообщил, что в 2023 году выплатил 10 миллионов долларов более чем 600 охотникам за ошибками из 68 стран.
В течение года сообщество охотников за ошибками Google играло ключевую роль в выявлении и устранении тысяч уязвимостей на различных платформах Google. Стремление компании стимулировать исследователей привело к внедрению нескольких новых программ и усовершенствованию существующих.
Среди примечательных событий — запуск программы Bonus Awards, которая предлагает дополнительные вознаграждения за отчеты о конкретных целях Программы вознаграждения за уязвимости (VRP). Кроме того, программа вознаграждения за эксплойты была расширена и теперь включает Chrome и Cloud, с введением v8CTF, конкурса Capture The Flag, ориентированного на V8, движок JavaScript, лежащий в основе Chrome.
Кроме того, Google представила Mobile VRP, ориентированную на собственные приложения для Android, и запустила блог Bughunters, где можно поделиться идеями о том, как сделать Интернет безопаснее.
Технический гигант также провел в Токио свою ежегодную конференцию по безопасности ESCAL8, на которой были представлены хакерские мероприятия, соревнования, семинары и выступления как исследователей, так и сотрудников Google.
Что касается безопасности Android, Google добилась значительных успехов, выделив более 3,4 миллиона долларов исследователям, обнаружившим уязвимости в экосистеме Android. Максимальная сумма вознаграждения за критические уязвимости увеличена до $15 000.
В рамках программы была добавлена Wear OS, призванная стимулировать исследования в области новых носимых технологий, обеспечивающих безопасность пользователей. На конференции ESCAL8 в ходе мероприятия по хакерству Wear OS и Android Automotive OS исследователи получили вознаграждение в размере более 70 000 долларов США за обнаружение критических уязвимостей.
Google также признал вклад таких конференций по безопасности, как hardwear.io, которые предоставили исследователям аппаратной безопасности платформу для выявления уязвимостей в таких устройствах, как Nest, Fitbit и Wearables.
В сфере безопасности Chrome компания Google представила различные инициативы, в том числе награду MiraclePtr Bypass Reward и бонус Full Chain Exploit, направленные на стимулирование исследователей к изучению новых способов обнаружения уязвимостей. Несмотря на проблемы, Google наградил исследователей безопасности 2,1 миллионами долларов за их вклад в безопасность браузера Chrome.
Кроме того, Google подчеркнул свои усилия в области безопасности искусственного интеллекта, проведя мероприятия по взлому ошибок SWAT, нацеленные на продукты LLM. Компания получила 35 отчетов на общую сумму более 87 000 долларов США и обнаружила критические проблемы, влияющие на системы искусственного интеллекта.
(Фото Тай Буя на Unsplash)
Смотрите также: Google улучшает точность ориентации Android-устройства
Хотите узнать больше о кибербезопасности и облаке от лидеров отрасли? Посетите выставку Cyber Security & Cloud Expo, которая проходит в Амстердаме, Калифорнии и Лондоне. Это комплексное мероприятие проводится совместно с другими ведущими мероприятиями, включая BlockX, Неделю цифровой трансформации, IoT Tech Expo и AI & Big Data Expo.
Ознакомьтесь с другими предстоящими мероприятиями и вебинарами в области корпоративных технологий, проводимыми TechForge. здесь.
Специальная подборка для Вас