در مجموع، گوگل بیش از 12میلیون دلار برای بیش از 2900 آسیب پذیری در محصولات خود که توسط محققان امنیتی کشف و گزارش شدهاند، هزینه کرده است. گوگل آمار برنامههای پاداش آسیبپذیری(VRPs) را در سال 2022 منتشر کرد و یک نمای کلی از نحوه مشارکت جامعه تحقیقاتی امنیتی در ایمنتر کردن محصولات شرکت ارائه کرد.
بیشترین پرداخت مربوط به گزارشی بود که یک زنجیره سوءاستفاده از پنج باگ (CVE-2022-20427، CVE-2022-20428، CVE-2022-20454، CVE-2022-20459، CVE-2022-20460bq) در اندروید ارائه شده بود که 605 هزار دلار جایزه توسط گزارشدهنده دریافت شد.
در سال2021، همین محقق یک زنجیره بهرهبرداری حیاتی دیگر را در اندروید کشف، گزارش و 157هزار دلار دریافت کرد بالاترین جایزه باگ در تاریخ اندروید در آن زمان. به طور معمول، جایزه برای آسیبپذیریهای اندروید ارسال شده از طریق VRP تا 10هزار دلار است اما برای زنجیرهها شرکت تا یک میلیون دلار میپردازد.
در سال 2022، گوگل 4.8میلیون دلار پاداش برای صدها باگ اندروید پرداخت کرد. گوگل همچنین سال گذشته 486هزار دلار برای 700گزارش امنیتی از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP) - یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه میکند - اعطا کرد.
این شرکت همچنین در سال2022 در مجموع چهار میلیون دلار برای 363آسیبپذیری در مرورگر کروم و 110مشکل امنیتی در ChromeOS پرداخت کرد. برنامه پاداش برای محصولات منبع باز که گوگل در آگوست2022 راهاندازی کرد به بیش از 100شکارچی اشکال بیش از 110هزار دلار جایزه داد.
منبع: ضمیمه کلیک روزنامه جامجم
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد