Google on julkistanut palkkio-ohjelmansa tulokset Chromen, Androidin, Google Play -sovellusten, Googlen tuotteiden ja useiden avoimen lähdekoodin ohjelmistojen haavoittuvuuksien tunnistamiseksi. Vuonna 2022 maksettujen korvausten kokonaismäärä oli 12 miljoonaa dollaria, mikä on 3.3 miljoonaa dollaria enemmän kuin vuonna 2021. Viimeisten 8 vuoden aikana maksujen kokonaismäärä oli yli 42 miljoonaa dollaria. 703 tutkijaa palkittiin. Työn aikana tunnistettiin ja poistettiin yli 2900 XNUMX tietoturvaongelmaa.
Vuonna 2022 käytetystä summasta 4.8 miljoonaa dollaria maksettiin Androidin haavoittuvuuksista, 3.5 miljoonaa dollaria Chromesta, 500 tuhatta dollaria Chrome-käyttöjärjestelmästä ja 110 tuhatta dollaria avoimen lähdekoodin ohjelmistojen haavoittuvuuksista. Lisäksi turvallisuustutkijoille on myönnetty apurahoina 230 605 dollaria. Suurin maksu oli 5 tuhatta dollaria, jonka tutkija gzobqq sai Android-alustan hyväksikäytön luomisesta, joka kattaa 200 uutta haavoittuvuutta. Aktiivisin tutkija on Aman Pandey Bugsmirrorista, joka tunnisti yli 150 haavoittuvuutta Androidista vuodessa, toisella sijalla on Zinuo Han OPPO Amber Security Labista, joka tunnisti 100 haavoittuvuutta, kolmannella sijalla Yu-Cheng Lin, joka raportoi. lähes XNUMX ongelmaa.
Lähde: opennet.ru