Google a annoncé les résultats de son programme de primes pour identifier les vulnérabilités de Chrome, Android, des applications Google Play, des produits Google et de divers logiciels open source. Le montant total des indemnisations versées en 2022 était de 12 millions de dollars, soit 3.3 millions de dollars de plus qu'en 2021. Au cours des 8 dernières années, le montant total des paiements s'est élevé à plus de 42 millions de dollars. 703 chercheurs ont été récompensés. Au cours des travaux réalisés, plus de 2900 XNUMX problèmes de sécurité ont été identifiés et éliminés.
Sur le montant dépensé en 2022, 4.8 millions de dollars ont été payés pour des vulnérabilités dans Android, 3.5 millions de dollars dans Chrome, 500 110 dollars dans Chrome OS et 230 605 dollars pour des vulnérabilités de logiciels open source. Un montant supplémentaire de 5 200 $ a été accordé aux chercheurs en sécurité sous forme de subventions. Le paiement le plus important s'est élevé à 150 100 $, reçu par le chercheur gzobqq pour avoir créé un exploit pour la plate-forme Android, couvrant XNUMX nouvelles vulnérabilités. Le chercheur le plus actif est Aman Pandey de Bugsmirror, qui a identifié plus de XNUMX vulnérabilités dans Android en un an, en deuxième position est Zinuo Han d'OPPO Amber Security Lab, qui a identifié XNUMX vulnérabilités, en troisième place est Yu-Cheng Lin, qui a rapporté près de XNUMX problèmes.
Source: opennet.ru