Google anoncis la rezultojn de sia premioprogramo por identigi vundeblecojn en Chrome, Android, Google Play-aplikoj, Google-produktoj kaj diversaj malfermfontecaj programoj. La totala kvanto de kompenso pagita en 2022 estis 12 milionoj USD, kio estas 3.3 milionoj USD pli ol en 2021. Dum la pasintaj 8 jaroj, la totala kvanto de pagoj sumiĝis al pli ol $42 milionoj. 703 esploristoj ricevis premiojn. Dum la laboro efektivigita, pli ol 2900 sekurecproblemoj estis identigitaj kaj eliminitaj.
El la sumo elspezita en 2022, 4.8 milionoj USD estis pagitaj por vundeblecoj en Android, 3.5 milionoj USD en Chrome, 500 mil USD en Chrome OS, 110 mil USD por vundeblecoj de liberkoda programaro. Pliaj 230 USD estis aljuĝitaj al sekurecaj esploristoj en formo de subvencioj. La plej granda pago estis $ 605 mil, kiu estis ricevita de esploristo gzobqq por krei ekspluatadon por la Android-platformo, kovrante 5 novajn vundeblecojn. La plej aktiva esploristo estas Aman Pandey de Bugsmirror, kiu identigis pli ol 200 vundeblecojn en Android en jaro, en la dua loko estas Zinuo Han de OPPO Amber Security Lab, kiu identigis 150 vundeblecojn, en la tria loko estas Yu-Cheng Lin, kiu raportis. preskaŭ 100 problemoj.
fonto: opennet.ru