The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В 2022 году Google выплатил 12 млн долларов вознаграждений за выявление уязвимостей

23.02.2023 08:49

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2022 году вознаграждений составила 12 млн долларов, что на 3.3 млн больше, чем в 2021 году. За последние 8 лет суммарный размер выплат составил более 42 млн долларов. Вознаграждения получили 703 исследователя. В ходе проведённой работы выявлено и устранено более 2900 проблем с безопасностью.

Из потраченной в 2022 году суммы $4.8 млн выплачено за уязвимости в Android, $3.5 млн - в Chrome, $500 тысяч в Chrome OS, $110 тысяч за уязвимости открытом ПО. Дополнительно 230 тысяч долларов выделено исследователям безопасности в форме грантов. Размер самой большой выплаты составил 605 тысяч долларов, которую получил исследователь gzobqq за создание эксплоита для платформы Android, охватывающего 5 новых уязвимостей. Наиболее активным исследователем назван Aman Pandey из Bugsmirror, который за год выявил более 200 уязвимостей в Android, на втором месте Zinuo Han из OPPO Amber Security Lab, выявивший 150 уязвимостей, на третьем месте Yu-Cheng Lin, сообщивший почти о 100 проблемах.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google
  3. OpenNews: Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году
  4. OpenNews: В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей
  5. OpenNews: Google будет выплачивать премии за выявление уязвимостей в популярных Android-приложениях
  6. OpenNews: Итоги инициативы Google по повышению безопасности популярного свободного ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58695-google
Ключевые слова: google, reward
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:33, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, для Гугла 12 лямов это много?
     
     
  • 2.4, Аноним (4), 10:14, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Намного меньше, чем потенциальный ущерб от эксплуатации серьезных уязвимостей
     
  • 2.6, Аноним (6), 10:22, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    120 обычных средних программистов в год.  
     
  • 2.10, Аноним (10), 10:47, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Обеспечение туалетной бумагой офисов в год
     
     
  • 3.37, Аноним (6), 17:37, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если предположить что все сотрудники гугла срут только на работе (что не так) получается 14 миллионов долларов в год.  
     
  • 3.42, Аноним (42), 18:51, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для кого-то бумага, а для кого-то пожизненная ипотека!
     
  • 3.44, Odalist (?), 21:12, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Обеспечение туалетной бумагой офисов в год

    Кому как. Я использую очень много, а кто то мало.  

     

  • 1.14, InuYasha (??), 12:04, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Смешно так на это смотреть... Гулагу, конечно, не выгодно платить зп и страховки сотрудникам. Проще выкакать фиксированный грант чтоб толпа голодных индокитайцев босилась на перебой решать чужие проблемы. Ну, да, там небольшой кусочек за СПО, но только потому что гулаг сам его использует. А, учитывая текущую гулагизацию (DRM, быдлометрия, идIoTизм) ИТ-отрасли, таких исследователей скорее хочется назвать стукачами. Потому что потом мы получаем Сосунги с непробиваемым загрузчиком, вечный вендорлок и неудаляемые зонды.
     
     
  • 2.16, ChatGPT (?), 13:26, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ради бесопасности
     
  • 2.19, Аноним (6), 13:30, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Индокитайцев никто не заставляет.  
     
     
  • 3.23, Аноним (23), 14:45, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Индокитайцам надо один раз заплатить, а потом можно про них забыть, а не эти европейцы, которые премии хотят, в отпуск просятся и ещё какой-то трудовой договор пытаются подписать
     
     
  • 4.27, Аноним (27), 15:18, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так индокитайцам же это хорошо.  А значит всем хорошо.  
     
  • 3.55, Аноним (55), 12:37, 28/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Индокитайцев никто не заставляет.

    Желание жрать кого хошь заставит. Надо просто наплодить побольше нищеты

     
  • 2.43, Аноним (43), 19:53, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Завидовать чужим деньгам так себе удовольствие. Борись с завистью, пока она тебя не сожрала.
     
     
  • 3.56, Чиновник (?), 12:38, 28/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен!
     

  • 1.15, Аноним (15), 12:47, 23/02/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (7)

  • 1.17, ChatGPT (?), 13:27, 23/02/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

     ....ответы скрыты (4)

  • 1.20, Аноним (20), 13:42, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Серьезные уязвимости стоят 100 тыс и выше. Серьезные дяди продают их на рынке для взлома. Гугл ходячая дыра из-за самой архитектуры андроида и хрома.
     
     
  • 2.28, Аноним (27), 15:19, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рофлишь? Серьёзные уязвимости гугл сам продаёт. А те которые нашли он закрывает. Значит пусть заказчик платит за новую дыру.  
     

  • 1.24, annonn (?), 14:48, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О наконец-то труд програмистов нормально оплачивается, а не то как хотят паразиты требующие "бесплатно ищи дыры в нашем решете"
     
     
  • 2.26, Яндекс (?), 15:06, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мы не паразиты. Мы лишь заставляли студентов-практикантов.
     
     
  • 3.30, Аноним (10), 15:22, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит заставляли, работу за деньги надо заслужить
     

  • 1.36, 11 (?), 17:34, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> более 200 уязвимостей в Android ... 150 уязвимостей ... сообщивший почти о 100 проблемах.

    Да это же просто тестировщики же, разве нет?

     
     
  • 2.38, Аноним (6), 17:38, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет это пенетраторы.
     
  • 2.49, Всем Анонимам Аноним (?), 12:36, 24/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы попробуйте "просто протестировать", если так все супер-элементарно.
     

  • 1.40, Аноним (43), 18:11, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну рассказывайте, эксперты, кто сколько бабла срубил? Я ж по комментам знаю, что тут любой по два CVE ещё до завтрака находит искоса глянув на код.
     
     
  • 2.45, Аноним (45), 22:12, 23/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я срубил 60K usd до обеда, потом после обеда ещё 50K usd. Но гугл отказался их оплачивать, потому что санкции. А почему спрашиваешь?
     
     
  • 3.48, Аноним (48), 11:11, 24/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рыночная стоимость вроде раз в 10 выше идёт, продавай китайским спецслужбам для профита.
     
     
  • 4.51, Аноним (43), 18:25, 24/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чёрнорыночная. И не в 10, а в лучшем случае в 2-3 раза. Рыночная как раз озвучена гуглом. Но продавать на чёрном рынке очень дорого выходит — риски большие. Вот так продашь не тем, поедешь в Турцию на пляжике паранойю погреть (а на большее ты на этих продажах не заработаешь), но вместо отеля-всё-включено окажешься депортирован в США. И будет вместо пляжика с пивасом федеральная тюрьма, в которой за доширак прирезать могут. Очень советую для отрезвления ума почитывать Кребса. У него там есть пару историй про незадачливых киберкриминалов, оказавшихся внезапно в американской каталажке.
     
     
  • 5.52, Аноним (52), 09:33, 25/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого нужно минимум ноутбук Байдена взломать, фантазер. А хорошего хакера вообще попытаются переманить.
     
     
  • 6.57, Аноним (55), 12:43, 28/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дерзай, потом расскажешь, переманили или нет
     

  • 1.46, YM2608 (?), 22:14, 23/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    куда деньги нужно перечислить ?
     
     
  • 2.50, Бил Гейтс (?), 13:59, 24/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > куда деньги нужно перечислить ?

    Мне.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру