The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей

12.03.2026 20:32 (MSK)

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.

Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 100 премий на общую сумму $3.7 млн (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в открытых проектах выплачены 62 премии на сумму 327 тысяч долларов. За уязвимости в облачных продуктах Google выплачено 143 премии на сумму $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.

Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome, позволившей создать эксплоит для выполнения кода в обход применяемой в браузере sandbox-изоляции.



  1. Главная ссылка к новости (https://bughunters.google.com/...)
  2. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
  3. OpenNews: Google учредил команду для помощи открытым проектам в усилении безопасности
  4. OpenNews: Google занялся продвижением средств безопасной работы с памятью в открытом ПО
  5. OpenNews: В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей
  6. OpenNews: Google меняет политику публикации исправлений уязвимостей в Android
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64978-google
Ключевые слова: google
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:43, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Как получить премию в России?
     
     
  • 2.2, Bob (??), 20:48, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Если хватает квалификации её получить - что ты в РФ забыл?)
     
  • 2.8, Аноним (8), 21:31, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Нам запретили не то, что премии получать, а даже учувствовать в проектах СПО:
    https://opennet.ru/59517-law
     
     
  • 3.12, Аноним (12), 21:49, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Нам запретили

    вам - это тем кто читать не умеет ? гугл это очень коммерческая организация

     
     
  • 4.14, Аноним (8), 22:08, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это не я не умею читать, это вы не знаете или не хотите знать, что у нас происходит.
     

  • 1.3, Георгий (??), 20:57, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    За такие деньги можно начать добавлять уязвимости, чтобы потом их находить
     
     
  • 2.4, 00 (?), 21:13, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Оно так и происходит
     
     
  • 3.9, Аноним (8), 21:41, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Размер самой большой единичной выплаты составил 250 тысяч долларов

    Учитывая, что в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.
    Или у вас есть пруфы ?  

     
     
  • 4.16, азнонмзм (?), 22:56, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > в США за финансовые махинации могут быть многомиллионные штрафы и сроки вплоть до пожизненного, вряд ли найдутся достаточно компетентные люди, чтобы этим заниматься.

    Там целый потус цены качает на нефть через террор и все это после казуального тактильного контакта микрочеликов на острове

    Ты о каких штрафах и сроках говоришь? Откуда ты? Из страны Наивнии?

     

  • 1.6, Аноним (8), 21:27, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Молодцы, абсолютный win-win для всех.
    Apple даже увеличила награду до $2 млн.:
    https://security.apple.com/blog/apple-security-bounty-evolved/
     
  • 1.7, Xo (?), 21:29, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Корпорация добра
     
     
  • 2.10, Аноним (8), 21:44, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну, а что в этом плохого ?
    Получать вознаграждение за свой труд ?
     

  • 1.11, Анон1110м (?), 21:48, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А насколько это достоверная информация? Может там в Google какие–то начальнички сами себе и/или кому нада выплачивают?
     
     
  • 2.15, Аноним (8), 22:23, 12/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >начальнички

    Зачем "начальничкам" Гугла рисковать карьерой и репутацией за эти "копейки", если они могут легально зарабатывать больше ?

    Чистая прибыль Alphabet за 2025 год - $132,1 млрд.:
    https://vc.ru/invest/2722808

     

  • 1.17, Аноним (17), 22:57, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    2025 году Google выплатил 17.1 млн долларов вознаграждений.

    И? Сколько из них пошло на нужды СВО? Сколько перешло в стабилизационный фонд РФ? Сколько перешло на счета народного альфа-Банка и укрепило РФ?

    Тото.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру