Google обновила программу вознаграждения за уязвимости в Android и Chrome. Максимальная выплата — $1.5 млн за сложные цепочки эксплойтов. За простые уязвимости, выявляемые ИИ, вознаграждение снижено.
Наибольшая сумма ($1.5 млн) положена за полную цепочку атак на чип безопасности Pixel Titan M2 с сохранением активности. Без сохранения — до $750 тыс.
За уязвимости Chrome на современных ОС выплачивают до $250 тыс., плюс $250 тыс. за обход механизма защиты памяти MiraclePtr.
В 2025 году Google выплатила рекордные $17.1 млн 747 экспертам (рост 40% к 2024). С 2010 года сумма выплат составила $81.6 млн. В 2026 году ожидается дальнейшее увеличение выплат.
0 комментариев