Google ha anunciado los resultados de su programa de recompensas para identificar vulnerabilidades en Chrome, Android, aplicaciones de Google Play, productos de Google y diversos software de código abierto. El monto total de la compensación pagada en 2022 fue de 12 millones de dólares, 3.3 millones de dólares más que en 2021. En los últimos 8 años, el monto total de los pagos ascendió a más de 42 millones de dólares. 703 investigadores recibieron premios. Durante los trabajos realizados se identificaron y eliminaron más de 2900 problemas de seguridad.
Del monto gastado en 2022, 4.8 millones de dólares se pagaron por vulnerabilidades en Android, 3.5 millones de dólares en Chrome, 500 mil dólares en Chrome OS y 110 mil dólares por vulnerabilidades de software de código abierto. Se han concedido 230 dólares adicionales a investigadores de seguridad en forma de subvenciones. El pago más grande fue de 605 mil dólares, que recibió el investigador gzobqq por crear un exploit para la plataforma Android, que cubre 5 nuevas vulnerabilidades. El investigador más activo es Aman Pandey de Bugsmirror, quien identificó más de 200 vulnerabilidades en Android en un año, en segundo lugar está Zinuo Han de OPPO Amber Security Lab, quien identificó 150 vulnerabilidades, en tercer lugar está Yu-Cheng Lin, quien informó Casi 100 problemas.
Fuente: opennet.ru