Google on teatanud oma bounty-programmi tulemustest, mille eesmärk on tuvastada haavatavused Chrome'is, Androidis, Google Play rakendustes, Google'i toodetes ja mitmesugustes avatud lähtekoodiga tarkvarades. 2022. aastal makstud hüvitiste kogusumma oli 12 miljonit dollarit, mis on 3.3 miljonit dollarit rohkem kui 2021. aastal. Viimase 8 aasta jooksul ulatus maksete kogusumma enam kui 42 miljoni dollarini. Auhinna said 703 teadlast. Teostatud tööde käigus tuvastati ja kõrvaldati üle 2900 turvaprobleemi.
2022. aastal kulutatud summast maksti 4.8 miljonit dollarit Androidi haavatavuste eest, 3.5 miljonit dollarit Chrome'is, 500 tuhat dollarit Chrome OS-is, 110 tuhat dollarit avatud lähtekoodiga tarkvara haavatavuste eest. Turvateadlastele on toetuste näol eraldatud täiendavalt 230 605 dollarit. Suurim makse oli 5 tuhat dollarit, mille sai uurija gzobqq Androidi platvormile 200 uut haavatavust hõlmava exploiti loomise eest. Aktiivseim uurija on Aman Pandey Bugsmirrorist, kes tuvastas aasta jooksul Androidis üle 150 haavatavuse, teisel kohal on Zinuo Han OPPO Amber Security Labist, kes tuvastas 100 haavatavust, kolmandal kohal on Yu-Cheng Lin, kes teatas. peaaegu XNUMX probleemi.
Allikas: opennet.ru