Google anunciou os resultados do seu programa de recompensas para identificar vulnerabilidades en Chrome, Android, aplicacións de Google Play, produtos de Google e varios programas de código aberto. O importe total da compensación pagada en 2022 foi de 12 millóns de dólares, o que supón 3.3 millóns de dólares máis que en 2021. Nos últimos 8 anos, o importe total dos pagos ascendeu a máis de 42 millóns de dólares. 703 investigadores recibiron premios. Durante os traballos desenvolvidos foron identificados e eliminados máis de 2900 problemas de seguridade.
Do importe gastado en 2022, pagáronse 4.8 millóns de dólares por vulnerabilidades en Android, 3.5 millóns de dólares en Chrome, 500 mil dólares en Chrome OS, 110 mil dólares por vulnerabilidades de software de código aberto. Concedéronse 230 dólares adicionais a investigadores de seguridade en forma de subvencións. O pago máis grande foi de 605 mil dólares, que recibiu o investigador gzobqq por crear un exploit para a plataforma Android, cubrindo 5 novas vulnerabilidades. O investigador máis activo é Aman Pandey de Bugsmirror, que identificou máis de 200 vulnerabilidades en Android nun ano, en segundo lugar está Zinuo Han de OPPO Amber Security Lab, que identificou 150 vulnerabilidades, en terceiro lugar está Yu-Cheng Lin, quen informou. case 100 problemas.
Fonte: opennet.ru