Google выплачивает рекордные $17 млн в программе Bug Bounty, а AI ставит под вопрос модель вознаграждений

Рекордные выплаты от Google

В 2025 году компания Google объявила, что её Vulnerability Reward Program (VRP) выплатил более 17 млн долларов более чем 700 этичным хакерам. Это на 40 % больше, чем в 2024 году, и ознаменовало пятнадцатую годовщину программы. Основные вознаграждения пришлись на уязвимости в облаке, Android и искусственном интеллекте.

Проблемы, связанные с искусственным интеллектом

Тем временем ведущая платформа HackerOne приостановила приём новых заявок в рамках Internet Bug Bounty, ссылаясь на «кризис ремедиации», вызванный массой автоматических находок, генерируемых AI‑инструментами. Google также отказывается принимать отчёты, полученные средствами ИИ, опасаясь «галлюцинаций» и перенагрузки команд по проверке.

Русский пример: мессенджер Max

На российском рынке в рамках программы Bug Bounty исследователи обнаружили более 200 уязвимостей в популярном мессенджере Max. Отчёты были переданы разработчикам, что подчёркивает эффективность краудсорсингового подхода даже при ограниченных ресурсах.

Перспективы

Рост выплат свидетельствует о растущей роли внешних исследователей, однако быстрый прогресс AI ставит под сомнение устойчивость традиционных моделей вознаграждений. Индустрия ищет баланс между поощрением человеческого опыта и автоматизированным сканированием.