Корпорация Google подвела итоги работы программ премирования сторонних исследователей (bug bounty) за найденные уязвимости в своих продуктах. На протяжении 2023 года 632 исследователя из 68 стран мира получили от Google вознаграждения на общую сумму в 10 миллионов долларов. Сумму стоит признать весьма значительной и свидетельствующей о серьезной вовлеченности исследовательского сообщества в укреплении безопасности экосистемы Google. Впрочем, справедливости ради нужно отметить, что годом ранее эта сумма была выше и составляла 12 миллионов долларов. Всего же с момента запуска программ bug bounty в 2010 году Google выплатила исследователям уже 59 миллионов долларов.
Максимальное вознаграждение, выплаченное в прошлом году, составило 113 337 долларов. В общей сложности 3,4 миллиона долларов были уплачены за уязвимости, выявленные в операционной системе Android. При этом максимальная сумма вознаграждения за обнаружение критических уязвимостей в ОС Android была на протяжении прошлого года увеличена до 15 тысяч долларов. Еще 2,1 миллиона долларов были распределены между исследователями, которые в 2023 году выявили 359 уязвимостей в другом важнейшем программном продукте от Google - браузере Chrome. Также в отчете корпорации упомянуто, что в марте прошлого года в рамках мероприятия LLMbugSWAT «белым» хакерам было выплачено 87 тысяч долларов премиальных за обнаружение уязвимостей в проектах искусственного интеллекта от Google и, в частности, в чат-боте Google Bard.