The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей"  +/
Сообщение от opennews (??), 12-Мрт-26, 20:43 
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году -  660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64978

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  –1 +/
Сообщение от Аноним (1), 12-Мрт-26, 20:43 
Как получить премию в России?
Ответить | Правка | Наверх | Cообщить модератору

2. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Bob (??), 12-Мрт-26, 20:48 
Если хватает квалификации её получить - что ты в РФ забыл?)
Ответить | Правка | Наверх | Cообщить модератору

22. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  –1 +/
Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:10 
Ну не в казахстане же сидеть.
Ответить | Правка | Наверх | Cообщить модератору

27. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +1 +/
Сообщение от максат (?), 13-Мрт-26, 00:32 
Чем тебя Казахстан не устраивает?
Ответить | Правка | Наверх | Cообщить модератору

29. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:21 
> Чем тебя Казахстан не устраивает?

а чем он должен устраивать?

Ответить | Правка | Наверх | Cообщить модератору

33. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (33), 13-Мрт-26, 02:41 
Хватит фантазировать сидя в деревянном туалете. Попу простудишь.
Ответить | Правка | Наверх | Cообщить модератору

8. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 21:31 
Нам запретили не то, что премии получать, а даже учувствовать в проектах СПО:
https://opennet.ru/59517-law
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (12), 12-Мрт-26, 21:49 
> Нам запретили

вам - это тем кто читать не умеет ? гугл это очень коммерческая организация

Ответить | Правка | Наверх | Cообщить модератору

14. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 22:08 
Это не я не умею читать, это вы не знаете или не хотите знать, что у нас происходит.
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (33), 13-Мрт-26, 02:42 
Ответить | Правка | Наверх | Cообщить модератору

21. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:09 
Продать уявзимость где надо, а не гуглу.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от максат (?), 13-Мрт-26, 00:35 
Больше Гугла всё равно никто не заплатит. Если пытаться продать кому-то нелегально, то ещё и кинут. Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь?
Ответить | Правка | Наверх | Cообщить модератору

38. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (38), 13-Мрт-26, 03:41 
> Больше Гугла всё равно никто не заплатит.

Чего?

https://xakep.ru/2025/08/22/advanced-security-solutions

> Просто ничего не заплатят в лучшем случае и всё. Что ты сделаешь, в милицию пойдёшь?

Гуглу продашь, и эксплоит накроется медным тазом.

Ответить | Правка | Наверх | Cообщить модератору

35. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (33), 13-Мрт-26, 02:43 
Продать в госдуме?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от Аноним (25), 12-Мрт-26, 23:49 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

26. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (26), 13-Мрт-26, 00:29 
Ну этим продай тогда, вместо Гугла. Кто платит, того и тапки.

https://xakep.ru/2026/02/26/operation-zero-sanctions/

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Георгий (??), 12-Мрт-26, 20:57 
За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
Ответить | Правка | Наверх | Cообщить модератору

4. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  –1 +/
Сообщение от 00 (?), 12-Мрт-26, 21:13 
Оно так и происходит
Ответить | Правка | Наверх | Cообщить модератору

9. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +1 +/
Сообщение от Аноним (8), 12-Мрт-26, 21:41 
>Размер самой большой единичной выплаты составил 250 тысяч долларов

Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.
Или у вас есть пруфы ?  

Ответить | Правка | Наверх | Cообщить модератору

16. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +1 +/
Сообщение от азнонмзм (?), 12-Мрт-26, 22:56 
> в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.

Там целый потус цены качает на нефть через террор и все это после казуального тактильного контакта микрочеликов на острове

Ты о каких штрафах и сроках говоришь? Откуда ты? Из страны Наивнии?

Ответить | Правка | Наверх | Cообщить модератору

20. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 23:08 
А почему "мы" не наложили санкции на них ? А ? Отвечай!
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:17 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (37), 13-Мрт-26, 03:14 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

6. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 21:27 
Молодцы, абсолютный win-win для всех.
Apple даже увеличила награду до $2 млн.:
https://security.apple.com/blog/apple-security-bounty-evolved/
Ответить | Правка | Наверх | Cообщить модератору

7. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Xo (?), 12-Мрт-26, 21:29 
Корпорация добра
Ответить | Правка | Наверх | Cообщить модератору

10. "В 2024 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 21:44 
Ну, а что в этом плохого ?
Получать вознаграждение за свой труд ?
Ответить | Правка | Наверх | Cообщить модератору

11. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Анон1110м (?), 12-Мрт-26, 21:48 
А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
Ответить | Правка | Наверх | Cообщить модератору

15. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (8), 12-Мрт-26, 22:23 
>начальнички

Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ?

Чистая прибыль Alphabet за 2025 год - $132,1 млрд.:
https://vc.ru/invest/2722808

Ответить | Правка | Наверх | Cообщить модератору

17. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (17), 12-Мрт-26, 22:57 
2025 году Google выплатил 17.1 млн долларов вознаграждений.

И? Сколько из них пошло на нужды СВО? Сколько перешло в стабилизационный фонд РФ? Сколько перешло на счета народного альфа-Банка и укрепило РФ?

Тото.

Ответить | Правка | Наверх | Cообщить модератору

36. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Аноним (33), 13-Мрт-26, 02:45 
Мы многого не знаем.
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Qqqq (?), 12-Мрт-26, 23:07 
Ответить | Правка | Наверх | Cообщить модератору

23. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  –1 +/
Сообщение от Сладкая булочка (?), 12-Мрт-26, 23:14 
> Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android.

Внедрение раста итоги.

Ответить | Правка | Наверх | Cообщить модератору

30. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +1 +/
Сообщение от Алексей (??), 13-Мрт-26, 01:22 
В статье вполне нормально написано, что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно), а переключились на поиски ошибок в логике. Так что позитивные результаты есть.

The investment in platform hardening is reshaping the threat landscape. As memory-safe languages and hardware mitigations successfully neutralize traditional memory corruption primitives, we observed a distinct tactical shift in 2025. The year’s most sophisticated exploit chains relied less on breaking code and more on logic vulnerabilities. This evolution confirms our strategy: we aren't just patching bugs; we are forcing attackers to rewrite their playbooks.

Ответить | Правка | Наверх | Cообщить модератору

31. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +1 +/
Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:39 
> что злоумышленники теперь не пытаются найти проблемы с памятью (потому что бесполезно)

Поживем, посмотрим.

Ответить | Правка | Наверх | Cообщить модератору

32. "В 2025 году Google выплатил 17.1 млн долларов вознаграждений..."  +/
Сообщение от Сладкая булочка (?), 13-Мрт-26, 01:42 
Ага, а выше

> In particular, Chrome researchers dug into the v8 sandbox, finding several holes and providing new classes of escape for the v8 team to remove, thus strengthening the security boundary the v8 sandbox provides. To achieve this, researchers created novel in-process instrumentation and fault injection mechanisms, working on the leading edge of academic fuzzer research.
>
> Pivoting to memory safety efforts – While improvements like raw_ptr and object quarantining within Chrome have reduced the number of reported sandbox escapes with full chain exploits, two researchers were still able to find logic bugs in Chrome’s IPC mechanisms with demonstrated exploitation, leading to rewards of $250,000.

То еcть хром, который также работает в андроиде тоже улучшили безопасность и вовсе другими механизмами.

Одним словом, мы все молодцы, мы все прекрасно поработали.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру