Google не выплатил Kaspersky награду за выявление уязвимости в Chrome

Google не выплатил «Лаборатории Касперского» вознаграждение за обнаружение в то время не имевшей исправления уязвимости в браузере Chrome, которая использовалась в целевой атаке на российские организации. Об этом ТАСС сообщил директор Kaspersky GReAT (центр исследований и анализа угроз) Игорь Кузнецов.

«За обнаружение бреши в Chrome, использовавшейся в атаке «Форумный тролль», выплату не произвели, сославшись на ограничения, связанные с санкциями США против России и Беларуси. При этом недавно за аналогичную уязвимость была выплачена сумма около $250 000″, — сказал Кузнецов.

Из переписки сторон на портале для репортов следовало, что представитель Google сослался на санкции США от ноября 2024 года, из-за которых корпорация «юридически не может обрабатывать платежи людям, проживающим в России или Белоруссии». Однако он предложил специалисту из Kaspersky сообщить, изменилось ли с тех пор его место жительства.

Позднее в Google уточнили, что также не могут перенаправить это вознаграждение по программе поиска уязвимостей другому человеку — те санкции предполагают, что передавать средства людям или юрлицам по просьбе персон, «ограниченных санкциями», воспрещается.

В конце марта 2025 года «Лаборатория Касперского» сообщала, что сотрудники СМИ, госорганизаций и образовательных учреждений в РФ подверглись ранее неизвестной целевой атаке, которую специалисты и назвали «Форумным троллем». Атака шла письмами с предложением поучаствовать в форуме «Примаковские чтения», письма были написаны грамотно и содержали персонализированную ссылку. Если пользователь открывал ссылку в браузере Chrome или в любом другом на движке Chromium, устройство мгновенно заражалось из-за уязвимости. Брешь была оперативно исправлена. После уведомления «Лаборатории Касперского» специалисты Google исправили проблему.