Google hat die Ergebnisse seines Kopfgeldprogramms zur Identifizierung von Schwachstellen in Chrome, Android, Google Play-Apps, Google-Produkten und verschiedener Open-Source-Software bekannt gegeben. Der Gesamtbetrag der im Jahr 2022 gezahlten Entschädigung betrug 12 Millionen US-Dollar, das sind 3.3 Millionen US-Dollar mehr als im Jahr 2021. In den letzten 8 Jahren belief sich der Gesamtbetrag der Zahlungen auf mehr als 42 Millionen US-Dollar. 703 Forscher wurden ausgezeichnet. Im Rahmen der durchgeführten Arbeiten wurden mehr als 2900 Sicherheitsprobleme identifiziert und behoben.
Von dem im Jahr 2022 ausgegebenen Betrag wurden 4.8 Millionen US-Dollar für Schwachstellen in Android, 3.5 Millionen US-Dollar in Chrome, 500 US-Dollar in Chrome OS und 110 US-Dollar für Schwachstellen in Open-Source-Software gezahlt. Weitere 230 US-Dollar wurden in Form von Zuschüssen an Sicherheitsforscher vergeben. Die größte Zahlung belief sich auf 605 US-Dollar, die der Forscher gzobqq für die Erstellung eines Exploits für die Android-Plattform erhielt, der fünf neue Schwachstellen abdeckt. Der aktivste Forscher ist Aman Pandey von Bugsmirror, der in einem Jahr mehr als 5 Schwachstellen in Android identifizierte, an zweiter Stelle steht Zinuo Han vom OPPO Amber Security Lab, der 200 Schwachstellen identifizierte, an dritter Stelle steht Yu-Cheng Lin, der berichtete fast 150 Probleme.
Source: opennet.ru