Google har annonceret resultaterne af sit bounty-program til at identificere sårbarheder i Chrome, Android, Google Play-apps, Google-produkter og diverse open source-software. Det samlede erstatningsbeløb udbetalt i 2022 var $12 millioner, hvilket er $3.3 millioner mere end i 2021. I løbet af de sidste 8 år har det samlede beløb af betalinger beløbet sig til mere end $42 millioner. 703 forskere modtog priser. I løbet af det udførte arbejde blev mere end 2900 sikkerhedsproblemer identificeret og elimineret.
Af det beløb, der blev brugt i 2022, blev $4.8 millioner betalt for sårbarheder i Android, $3.5 millioner i Chrome, $500 tusinde i Chrome OS, $110 tusinde for sårbarheder i open source-software. Yderligere $230 er blevet tildelt sikkerhedsforskere i form af bevillinger. Den største betaling var $605 tusind, som blev modtaget af forsker gzobqq for at skabe en udnyttelse til Android-platformen, der dækker 5 nye sårbarheder. Den mest aktive forsker er Aman Pandey fra Bugsmirror, som identificerede mere end 200 sårbarheder i Android på et år, på andenpladsen er Zinuo Han fra OPPO Amber Security Lab, som identificerede 150 sårbarheder, på tredjepladsen er Yu-Cheng Lin, der rapporterede næsten 100 problemer.
Kilde: opennet.ru