Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей"	+/–
Сообщение от opennews (??), 12-Мрт-26, 20:43
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году -  660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64978
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	–1 +/–
Сообщение от Аноним (1), 12-Мрт-26, 20:43
Как получить премию в России?
Ответить | Правка | Наверх | Cообщить модератору

	21. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:09
	Продать уявзимость где надо, а не гуглу.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+2 +/–
	Сообщение от максат (?), 13-Мрт-26, 00:35
	Больше Гугла всё равно никто не заплатит. Если пытаться продать кому-то нелегально, то ещё и кинут. Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (38), 13-Мрт-26, 03:41
	> Больше Гугла всё равно никто не заплатит. Чего? https://xakep.ru/2025/08/22/advanced-security-solutions > Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь? Гуглу продашь, и эксплоит накроется медным тазом.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (42), 13-Мрт-26, 07:35
	Товарищ майор много не заплатит.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	50. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Жироватт (ok), 13-Мрт-26, 09:04
	Нашли кому нести. Тут тащь генерал баг баунти открыл - и платит, причем сразу с вычетом налогов. А у майора никогда больше майорских слёз на руках не бывало - чем ему тебе платить?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (25), 12-Мрт-26, 23:49
	Никак. Из-за санкций не могут оказывать любое финансирование в области IT.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	26. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (26), 13-Мрт-26, 00:29
	Ну этим продай тогда, вместо Гугла. Кто платит, того и тапки. https://xakep.ru/2026/02/26/operation-zero-sanctions/
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
Сообщение от Георгий (??), 12-Мрт-26, 20:57
За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
Ответить | Правка | Наверх | Cообщить модератору

	4. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	–2 +/–
	Сообщение от 00 (?), 12-Мрт-26, 21:13
	Оно так и происходит
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+1 +/–
	Сообщение от Аноним (9), 12-Мрт-26, 21:41
	>Размер самой большой единичной выплаты составил 250 тысяч долларов Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься. Или у вас есть пруфы ?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Жироватт (ok), 13-Мрт-26, 09:06
	Сколько денег потрачено по Chips ACT и сколько заводов, по-итогу, открыто?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 09:50
	TSMC (Аризона, Финикс) Fab 1 Intel (Аризона, Окотилло) Fab 52 Около 20 на разных стадиях планирования/строительства
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 09:54
	280 миллиардов
	Ответить | Правка | Наверх | Cообщить модератору

6. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
Сообщение от Аноним (9), 12-Мрт-26, 21:27
Молодцы, абсолютный win-win для всех. Apple даже увеличила награду до $2 млн.: https://security.apple.com/blog/apple-security-bounty-evolved/
Ответить | Правка | Наверх | Cообщить модератору

7. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
Сообщение от Xo (?), 12-Мрт-26, 21:29
Корпорация добра
Ответить | Правка | Наверх | Cообщить модератору

	10. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (9), 12-Мрт-26, 21:44
	Ну, а что в этом плохого ? Получать вознаграждение за свой труд ?
	Ответить | Правка | Наверх | Cообщить модератору

11. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
Сообщение от Анон1110м (?), 12-Мрт-26, 21:48
А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
Ответить | Правка | Наверх | Cообщить модератору

	15. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (9), 12-Мрт-26, 22:23
	>начальнички Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ? Чистая прибыль Alphabet за 2025 год - $132,1 млрд.: https://vc.ru/invest/2722808
	Ответить | Правка | Наверх | Cообщить модератору

	43. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Анон1110м (?), 13-Мрт-26, 07:39
	Ну это смотря какого уровня начальнички.
	Ответить | Правка | Наверх | Cообщить модератору

23. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	–2 +/–
Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:14
> Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. Внедрение раста итоги.
Ответить | Правка | Наверх | Cообщить модератору

	30. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+3 +/–
	Сообщение от Алексей (??), 13-Мрт-26, 01:22
	В статье вполне нормально написано, что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно), а переключились на поиски ошибок в логике. Так что позитивные результаты есть. The investment in platform hardening is reshaping the threat landscape. As memory-safe languages and hardware mitigations successfully neutralize traditional memory corruption primitives, we observed a distinct tactical shift in 2025. The year’s most sophisticated exploit chains relied less on breaking code and more on logic vulnerabilities. This evolution confirms our strategy: we aren't just patching bugs; we are forcing attackers to rewrite their playbooks.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+1 +/–
	Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:39
	> что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно) Поживем, посмотрим.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:42
	Ага, а выше > In particular, Chrome researchers dug into the v8 sandbox, finding several holes and providing new classes of escape for the v8 team to remove, thus strengthening the security boundary the v8 sandbox provides. To achieve this, researchers created novel in-process instrumentation and fault injection mechanisms, working on the leading edge of academic fuzzer research. > > Pivoting to memory safety efforts – While improvements like raw_ptr and object quarantining within Chrome have reduced the number of reported sandbox escapes with full chain exploits, two researchers were still able to find logic bugs in Chrome’s IPC mechanisms with demonstrated exploitation, leading to rewards of $250,000. То еcть хром, который также работает в андроиде тоже улучшили безопасность и вовсе другими механизмами. Одним словом, мы все молодцы, мы все прекрасно поработали.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	44. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 08:47
	V8 на C++ Chrome - тоже
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 08:49
	Blink (движок Chrome) - тоже
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 08:53
	Fuzzer - "сначала баг допущен затем его ищем" Rust - "не допускаем борроу чекером на этапе компиляции"
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 08:56
	raw_ptr добавляет оверхед в производительности (проверка в рантайме)
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 09:00
	Также Rust не является безопасным в абстрактном смысле Rust является безопасным **по доступу к памяти** (memory-safe) Python для примера тоже memory-safe, но медленный
	Ответить | Правка | Наверх | Cообщить модератору

	49. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 09:02
	Также В C++ много т.н. "undefined behaviour" для агрессивной оптимизации В Rust спрятан за unsafe
	Ответить | Правка | Наверх | Cообщить модератору

	51. Скрыто модератором	+/–
	Сообщение от Аноним (53), 13-Мрт-26, 09:04
	Также И поэтому не используется в V8
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема