Google выплатит 1,5 миллиона долларов за взлом чипа безопасности в смартфонах Pixel

Корпорация Google объявила о масштабном обновлении своих программ вознаграждения за поиск уязвимостей (VRP) для операционной системы Android и браузера Chrome. Основной акцент в новой политике сделан на выявлении критических брешей, требующих высочайшей технической квалификации, в то время как выплаты за обнаружение простых ошибок будут сокращены.

Рекордные награды за взлом Titan M2

Ключевым изменением стало существенное увеличение максимальной выплаты за компрометацию чипа безопасности Titan M2, который отвечает за защиту наиболее чувствительных данных в смартфонах Pixel. Теперь за обнаружение уязвимости типа «zero-click» (не требующей никаких действий со стороны пользователя), позволяющей злоумышленнику закрепиться в системе даже после перезагрузки, компания готова заплатить 1,5 миллиона долларов. Ранее лимит за аналогичный взлом составлял 1 миллион долларов. Если найденная брешь не обеспечивает сохранение доступа после перезагрузки устройства, вознаграждение составит 750 000 долларов.

Снижение выплат в сегменте Chrome и влияние нейросетей

В отношении браузера Chrome политика изменилась в сторону ужесточения условий. В обзоре программы отмечается, что Google снижает вознаграждения за поиск базовых уязвимостей. Это связано с тем, что широкое распространение инструментов на базе искусственного интеллекта сделало процесс обнаружения простых ошибок автоматизированным и практически рутинным. Теперь компания отдает приоритет лаконичным отчетам с четким доказательством влияния на безопасность и возможностью воспроизведения проблемы.

Основные изменения в программе вознаграждений для Chrome:

• За полный цикл взлома процессов браузера на самых актуальных операционных системах и оборудовании предусмотрены выплаты до 250 000 долларов.
• Специальный бонус MiraclePtr (технология защиты памяти от распространенных типов атак) в размере 250 128 долларов остается без изменений.
• Отменены бонусы за выполнение кода в рендерере и чтение или запись данных, так как нейросети находят подобные дефекты в автоматическом режиме.

Безопасность искусственного интеллекта

Смотрите также:

Эпоха ИИ требует перехода от технических показателей сети к оценке реального пользовательского опыта http://kupidonchik.org/epoha-ii-trebuet-perehoda-ot-tehnicheskih-pokazateley-seti-k-otsenke-realnogo-polzovatelskogo-opyita/.

Интересности на тему: Скорость зарядки смартфонов серии Motorola Razr 2026

Классные советы в статье "Финал второго сезона «Сорвиголовы: Рожденный заново»: объяснение концовки и задел на будущее" здесь.

Параллельно Google развивает специализированное направление по защите нейросетей. В рамках программы для таких продуктов, как Gemini, поиск Google и инструменты Workspace, эксперты по кибербезопасности могут заработать до 30 000 долларов. К оплачиваемым уязвимостям относятся методы «инъекции промптов» (манипуляция поведением нейросети через ввод текста), несанкционированные действия от имени пользователя или утечки конфиденциальных данных.

Новая структура программы отражает трансформацию рынка информационной безопасности. Поскольку автоматизированные системы берут на себя поиск рядовых багов, Google стремится поощрять исследователей, способных продемонстрировать реальные риски в сложных сценариях. Также компания призывает специалистов не только фиксировать наличие проблемы, но и предлагать готовые варианты исправлений (патчи) вместе со своими отчетами.