Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей"	+/–
Сообщение от opennews (??), 12-Мрт-26, 20:43
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году -  660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64978
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Мрт-26, 20:43	–2 +/–
Как получить премию в России?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #25, #26

3. Сообщение от Георгий (??), 12-Мрт-26, 20:57	+/–
За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от 00 (?), 12-Мрт-26, 21:13	–2 +/–
Оно так и происходит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (9), 12-Мрт-26, 21:27	+/–
Молодцы, абсолютный win-win для всех. Apple даже увеличила награду до $2 млн.: https://security.apple.com/blog/apple-security-bounty-evolved/
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Xo (?), 12-Мрт-26, 21:29	+/–
Корпорация добра
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (9), 12-Мрт-26, 21:41	+2 +/–
>Размер самой большой единичной выплаты составил 250 тысяч долларов Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься. Или у вас есть пруфы ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (9), 12-Мрт-26, 21:44	+/–
Ну, а что в этом плохого ? Получать вознаграждение за свой труд ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Анон1110м (?), 12-Мрт-26, 21:48	+/–
А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Аноним (9), 12-Мрт-26, 22:23	+/–
>начальнички Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ? Чистая прибыль Alphabet за 2025 год - $132,1 млрд.: https://vc.ru/invest/2722808
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #43

21. Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:09	+/–
Продать уявзимость где надо, а не гуглу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28, #42

23. Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:14	–1 +/–
> Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. Внедрение раста итоги.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

25. Сообщение от Аноним (25), 12-Мрт-26, 23:49	+/–
Никак. Из-за санкций не могут оказывать любое финансирование в области IT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (26), 13-Мрт-26, 00:29	+/–
Ну этим продай тогда, вместо Гугла. Кто платит, того и тапки. https://xakep.ru/2026/02/26/operation-zero-sanctions/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от максат (?), 13-Мрт-26, 00:35	+2 +/–
Больше Гугла всё равно никто не заплатит. Если пытаться продать кому-то нелегально, то ещё и кинут. Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #38

30. Сообщение от Алексей (??), 13-Мрт-26, 01:22	+3 +/–
В статье вполне нормально написано, что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно), а переключились на поиски ошибок в логике. Так что позитивные результаты есть. The investment in platform hardening is reshaping the threat landscape. As memory-safe languages and hardware mitigations successfully neutralize traditional memory corruption primitives, we observed a distinct tactical shift in 2025. The year’s most sophisticated exploit chains relied less on breaking code and more on logic vulnerabilities. This evolution confirms our strategy: we aren't just patching bugs; we are forcing attackers to rewrite their playbooks.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #31, #32

31. Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:39	+1 +/–
> что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно) Поживем, посмотрим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:42	+/–
Ага, а выше > In particular, Chrome researchers dug into the v8 sandbox, finding several holes and providing new classes of escape for the v8 team to remove, thus strengthening the security boundary the v8 sandbox provides. To achieve this, researchers created novel in-process instrumentation and fault injection mechanisms, working on the leading edge of academic fuzzer research. > > Pivoting to memory safety efforts – While improvements like raw_ptr and object quarantining within Chrome have reduced the number of reported sandbox escapes with full chain exploits, two researchers were still able to find logic bugs in Chrome’s IPC mechanisms with demonstrated exploitation, leading to rewards of $250,000. То еcть хром, который также работает в андроиде тоже улучшили безопасность и вовсе другими механизмами. Одним словом, мы все молодцы, мы все прекрасно поработали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #44

38. Сообщение от Аноним (38), 13-Мрт-26, 03:41	+/–
> Больше Гугла всё равно никто не заплатит. Чего? https://xakep.ru/2025/08/22/advanced-security-solutions > Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь? Гуглу продашь, и эксплоит накроется медным тазом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (42), 13-Мрт-26, 07:35	+/–
Товарищ майор много не заплатит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

43. Сообщение от Анон1110м (?), 13-Мрт-26, 07:39	+/–
Ну это смотря какого уровня начальнички.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

44. Сообщение от Аноним (44), 13-Мрт-26, 08:47	+/–
V8 на C++ Chrome - тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #45

45. Сообщение от Аноним (44), 13-Мрт-26, 08:49	+/–
Blink (движок Chrome) - тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #46

46. Сообщение от Аноним (44), 13-Мрт-26, 08:53	+/–
Fuzzer - "сначала баг допущен затем его ищем" Rust - "не допускаем борроу чекером на этапе компиляции"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #47

47. Сообщение от Аноним (44), 13-Мрт-26, 08:56	+/–
raw_ptr добавляет оверхед в производительности (проверка в рантайме)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема