A Google bejelentette a Chrome, Android, Google Play alkalmazások, Google-termékek és különféle nyílt forráskódú szoftverek sebezhetőségeinek azonosítására szolgáló jutalomprogramjának eredményeit. A 2022-ben kifizetett kártérítés teljes összege 12 millió dollár volt, ami 3.3 millió dollárral több, mint 2021-ben. Az elmúlt 8 évben a kifizetések teljes összege több mint 42 millió dollárt tett ki. 703 kutató kapott díjat. Az elvégzett munka során több mint 2900 biztonsági problémát azonosítottak és hárítottak el.
A 2022-ben elköltött összegből 4.8 millió dollárt az Android, 3.5 millió dollárt a Chrome, 500 ezer dollárt a Chrome OS, 110 ezer dollárt pedig a nyílt forráskódú szoftverek sebezhetőségére fizettek ki. További 230 605 dollárt ítéltek oda biztonsági kutatóknak támogatások formájában. A legnagyobb kifizetés 5 ezer dollár volt, amit a gzobqq kutató kapott azért, mert 200 új sebezhetőséget lefedő exploitot készített az Android platformra. A legaktívabb kutató Aman Pandey a Bugsmirrortól, aki egy év alatt több mint 150 sebezhetőséget azonosított az Androidon, a második helyen Zinuo Han az OPPO Amber Security Lab munkatársa áll, aki 100 sebezhetőséget azonosított, a harmadik helyen Yu-Cheng Lin áll, aki arról számolt be. közel XNUMX probléma.
Forrás: opennet.ru