Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome

Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч

11.05.2026 10:16 (MSK)

Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).

Максимальный размер вознаграждения за создание эксплоита для Chrome, позволяющего при открытии web-страницы обойти все уровни изоляции браузера и выполнить свой код в системе, увеличен до 250 тысяч долларов. Дополнительно предусмотрена бонусная надбавка в ещё в 250 тысяч долларов ($250128), если эксплуатация затронет операции работы с памятью, защищённые при помощи механизма MiraclePtr. MiraclePtr предоставляет обвязку над указателями, выполняющую дополнительные проверки и аварийно завершающую работу в случае обнаружения обращения к освобождённым областям памяти.

Помимо этого для Chrome действуют премии, размером до $10 тысяч за обход изоляции между сайтами или разграничения доступа в JavaScript (XSS), до $5000 за обход ограничений хранилища, эксплуатацию процесса отрисовки, извлечение пользовательской информации и спуфинг URL в адресной строке, а также от $500 до $7500 за иные виды уязвимостей. За специфичные для Chrome OS уязвимости установлены премии, размером до $30000 плюс $10000 за разработку исправления.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65422-google

Ключевые слова: google, security, android, chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.3, Сладкая булочка (?), 11:09, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?

2.4, Аноним (4), 11:13, 11/05/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.

3.9, Аноним (9), 11:37, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Стало больше закрытых кусков - меньше стало претендентов.

2.5, Мемоним (?), 11:13, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.

3.10, Аноним (9), 11:38, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Сложно найти уязвимости в Google Play Service, если она проприетарная.

2.6, Страдивариус (ok), 11:16, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Все лёгкие выявил Mythos.

2.12, Аноним (12), 12:01, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка. Остались сложно вспроизводимые. На которые нужно потратить силы и время, а не просто запустить санитайзер. Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.

2.15, Аноним (15), 12:30, 11/05/2026 [^] [^^] [^^^] [ответить]	+/–
Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.

1.7, Ананоним (?), 11:33, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Если кидают на выплаты, а не для "своих" ли эти бабки?

1.17, pic (??), 12:40, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: