Google oznámil výsledky svého odměnového programu pro identifikaci zranitelností v Chrome, Androidu, aplikacích Google Play, produktech Google a různém softwaru s otevřeným zdrojovým kódem. Celková částka vyplacených kompenzací v roce 2022 činila 12 milionů dolarů, což je o 3.3 milionů dolarů více než v roce 2021. Za posledních 8 let dosáhla celková výše plateb více než 42 milionů USD. Oceněno bylo 703 badatelů. Během prováděných prací bylo identifikováno a odstraněno více než 2900 XNUMX bezpečnostních problémů.
Z částky vynaložené v roce 2022 bylo vyplaceno 4.8 milionu dolarů za zranitelnosti v Androidu, 3.5 milionu dolarů za Chrome, 500 tisíc dolarů za Chrome OS, 110 tisíc dolarů za zranitelnosti open source softwaru. Dalších 230 605 USD bylo uděleno bezpečnostním výzkumníkům ve formě grantů. Největší platba byla 5 tisíc dolarů, kterou obdržel výzkumník gzobqq za vytvoření exploitu pro platformu Android, pokrývajícího 200 nových zranitelností. Nejaktivnějším výzkumníkem je Aman Pandey z Bugsmirror, který za rok identifikoval více než 150 zranitelností v Androidu, na druhém místě je Zinuo Han z OPPO Amber Security Lab, který identifikoval 100 zranitelností, na třetím Yu-Cheng Lin, který informoval téměř XNUMX problémů.
Zdroj: opennet.ru