Kaspersky не получил вознаграждение от Google

Российская компания «Лаборатория Касперского» не получила положенное вознаграждение от Google за обнаружение серьёзной уязвимости в браузере Chrome. По словам директора Kaspersky GReAT Игоря Кузнецова, корпорация сослалась на действующие санкции США против России и Белоруссии.

Речь идёт об уязвимости, которая использовалась в рамках кибератаки «Форумный тролль» против российских организаций. Примечательно, что за аналогичную проблему другим исследователям была выплачена сумма около 250 000 долларов.

В переписке с Kaspersky представители Google пояснили, что из-за санкций, введённых в ноябре 2024 года, компания не имеет права обрабатывать платежи в адрес жителей России и Белоруссии. При этом Google предложил специалисту из Kaspersky сообщить об изменении места жительства.

Позже стало известно, что Google не может даже перенаправить вознаграждение другому лицу, поскольку санкции запрещают передачу средств по просьбе подсанкционных персон.

Кибератака «Форумный тролль» была направлена против сотрудников СМИ, госучреждений и образовательных организаций. Злоумышленники рассылали письма с приглашением на форум «Примаковские чтения», содержащие вредоносные ссылки. При открытии таких ссылок в любом браузере на базе Chromium происходило мгновенное заражение устройства. После уведомления от «Лаборатории Касперского» Google оперативно устранил уязвимость.