Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Благодаря этим замечательным исследователям программы вознаграждения за уязвимости в Google продолжали развиваться, и мы рады сообщить, что в 2021 году мы выдали рекордное вознаграждение за уязвимости – $8 700 000, причем исследователи пожертвовали более $300 000 из своего вознаграждения на благотворительность по своему выбору.
Система VRP для Chrome снова возглавила список с суммой $3 288 000, следующим по размеру вознаграждения стал Android – $2 935 244, что значительно больше, чем $1,74 млн в прошлом году. Самая высокая в истории единоразовая выплата по программе VRP для Android была произведена за “цепочку эксплойтов, обнаруженную в Android и получившую вознаграждение в размере $157 000”.
Источник: Ferra