Google telah mengumumkan hasil program bounty-nya untuk mengidentifikasi kerentanan di Chrome, Android, aplikasi Google Play, produk Google, dan berbagai perangkat lunak sumber terbuka. Jumlah total kompensasi yang dibayarkan pada tahun 2022 adalah $12 juta, meningkat $3.3 juta dibandingkan tahun 2021. Selama 8 tahun terakhir, jumlah total pembayaran berjumlah lebih dari $42 juta. 703 peneliti menerima penghargaan. Selama pekerjaan yang dilakukan, lebih dari 2900 masalah keamanan diidentifikasi dan dihilangkan.
Dari jumlah yang dibelanjakan pada tahun 2022, $4.8 juta dibayarkan untuk kerentanan di Android, $3.5 juta di Chrome, $500 ribu di Chrome OS, $110 ribu untuk kerentanan perangkat lunak sumber terbuka. Tambahan $230 telah diberikan kepada peneliti keamanan dalam bentuk hibah. Pembayaran terbesar adalah $605 ribu, yang diterima oleh peneliti gzobqq karena menciptakan eksploitasi untuk platform Android, yang mencakup 5 kerentanan baru. Peneliti paling aktif adalah Aman Pandey dari Bugsmirror, yang mengidentifikasi lebih dari 200 kerentanan di Android dalam setahun, di posisi kedua adalah Zinuo Han dari OPPO Amber Security Lab, yang mengidentifikasi 150 kerentanan, di posisi ketiga adalah Yu-Cheng Lin, yang melaporkan hampir 100 masalah.
Sumber: opennet.ru