Η Google ανακοίνωσε τα αποτελέσματα του προγράμματος bounty για τον εντοπισμό τρωτών σημείων σε Chrome, Android, εφαρμογές Google Play, προϊόντα Google και διάφορα λογισμικά ανοιχτού κώδικα. Το συνολικό ποσό της αποζημίωσης που καταβλήθηκε το 2022 ήταν 12 εκατομμύρια δολάρια, δηλαδή 3.3 εκατομμύρια δολάρια περισσότερο από το 2021. Τα τελευταία 8 χρόνια, το συνολικό ποσό πληρωμών ανήλθε σε περισσότερα από 42 εκατομμύρια δολάρια. 703 ερευνητές βραβεύτηκαν. Κατά τις εργασίες που πραγματοποιήθηκαν, εντοπίστηκαν και εξαλείφθηκαν περισσότερα από 2900 προβλήματα ασφαλείας.
Από το ποσό που δαπανήθηκε το 2022, 4.8 εκατομμύρια δολάρια καταβλήθηκαν για τρωτά σημεία στο Android, 3.5 εκατομμύρια δολάρια στο Chrome, 500 χιλιάδες δολάρια στο Chrome OS, 110 χιλιάδες δολάρια για ευπάθειες λογισμικού ανοιχτού κώδικα. Επιπλέον 230 δολάρια έχουν απονεμηθεί σε ερευνητές ασφάλειας με τη μορφή επιχορηγήσεων. Η μεγαλύτερη πληρωμή ήταν 605 χιλιάδες δολάρια, την οποία έλαβε ο ερευνητής gzobqq για τη δημιουργία ενός exploit για την πλατφόρμα Android, που καλύπτει 5 νέα τρωτά σημεία. Ο πιο ενεργός ερευνητής είναι ο Aman Pandey από το Bugsmirror, ο οποίος εντόπισε περισσότερες από 200 ευπάθειες στο Android σε ένα χρόνο, στη δεύτερη θέση είναι ο Zinuo Han από το OPPO Amber Security Lab, ο οποίος εντόπισε 150 ευπάθειες, στην τρίτη θέση ο Yu-Cheng Lin, ο οποίος ανέφερε σχεδόν 100 προβλήματα.
Πηγή: opennet.ru