Google увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android в десять раз — с $30 тысяч до $300 тысяч. Компания внесла эти изменения в Программу вознаграждений за уязвимости мобильных устройств (Mobile Vulnerability Reward Program, Mobile VRP).

В этот список входят сервисы Google Play, приложение Android Google Search (AGSA), Google Cloud и Gmail. 

Google также хочет, чтобы исследователи безопасности сосредоточились на недостатках, которые могут привести к краже конфиденциальных данных, и готова платить $75 тысяч за эксплойты, которые не требуют взаимодействия с пользователем и могут использоваться удалённо.

Если отчёт включает предлагаемое исправление или эффективное устранение уязвимости, а также анализ первопричин, помогающий найти другие её варианты, то компания будет платить в 1,5 раза больше общей суммы вознаграждения, что позволит исследователям заработать до $450 тысяч за обнаружение RCE.

Они смогут претендовать на половину от суммы вознаграждения, если в отчётах нет точных и подробных описаний, эксплойта, простых шагов для надёжного воспроизведения уязвимости, наглядной демонстрации её влияния. 

В правила также внесли некоторые более мелкие изменения. Например, модификатор 2x для SDK теперь встроен в назначение обычных вознаграждений.  

Google представила Mobile VRP в мае прошлого года. За год компания получила более 40 действительных отчётов об ошибках безопасности и выплатила около $100 тысяч в качестве вознаграждения. Всего за прошлый год Google выплатела $10 млн по своей глобальной программе вознаграждений.

Бельгийская провинция Эно получит новый импульс к развитию — Google намерена построить в коммуне Фарсьен (Farciennes) свой второй бельгийский ЦОД. Datacentyer Dynamics сообщает, что гиперскейлер готов инвестировать в проект $1 млрд. Кроме того, компания расширит в стране и второй бельгийский кампус, уже действующий в Сен-Гилене.  

Впервые местные СМИ обнародовали информацию о намерении Google строить новый дата-центр в Фарсьене ещё в 2019 году. В том же году Google приобрела там 53 га в бизнес-парке Ecopôle. Официально компания обнародовала планы строительства кампуса ЦОД площадью 53 тыс. м² в июле 2023 года, а энергетическая компания Elia подтвердила готовность предоставить объектам 200–300 МВт.

Ожидалось, что первый этап застройки (7,5 тыс. м²) начнётся в прошлом году, а запуск ЦОД состоится в 2025 году, но по факту Google получила разрешение на реализацию проекта только в начале этого года. При этом Google придётся выполнить определённые условия: компания обязалась установить на крыше солнечные панели. Кроме того, в 2025 году 90 % потребляемой объектом энергии должны быть «безуглеродными», а к 2030 году — 95 %. Также Google придётся выбрать более эффективную систему охлаждения ЦОД с малым потреблением воды, которая должна быть подключена к местной сети отопления.

Для значительной доли своей бизнес-активности в Бельгии Google использует компанию-прокладку Crystal Computing. Дата-центр в Сен-Гилене стал первым кампусом ЦОД Google в Европе. С 2009 года там построено уже пять дата-центров и солнечная электростанция. В 2022 году компания приобрела участок площадью 36 га в Экоссинне провинции Эно — в промышленной зоне Feluy. А буквально на днях появилась новость о возобновлении переговоров о строительстве Google ЦОД стоимостью более $1 млрд в соседнем Люксембурге.

Суд присяжных в США, по сообщению Datacenter Dynamics, признал облачную платформу Amazon Web Services (AWS) виновной в нарушении патентов чикагской компании Kove. За незаконное использование чужих технологий на AWS наложен штраф в размере $525 млн. 

Претензии Kove связаны с тем, что ответчик нарушил права на разработки, связанные с системами и методами управления хранилищем данных, а также с поиском и извлечением информации. По заявлениям Kove, AWS без разрешения применяет соответствующие технологии в сервисах S3 и DynamoDB. В 2023 году Kove направила аналогичный иск против Google — это дело в настоящее время находится на стадии рассмотрения.