Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году – 632, в позапрошлом – 703). С 2010 года суммарный размер выплат составил 65 млн долларов.
Из потраченной в 2024 году суммы $3.3 млн (в прошлом году $3.4 млн, в позапрошлом – $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 137 премий на общую сумму $3.4 млн (в прошлом году $2.1 млн, в позапрошлом $3.5 млн). $500 тысяч выплачено за уязвимости в облачных продуктах Google, а $142 тысячи за уязвимости в проектах, связанных с машинным обучением. Размер самой большой единичной выплаты составил 110115 долларов за обход механизма защиты MiraclePtr.
Максимальный размер премии за выявление критических уязвимостей в прошлом году был увеличен до $151515 в продуктах, облачных системах и сервисах Google, до $300 тысяч в мобильных системах и до $250 тысяч в Chrome.