Google ha annunciato i risultati del suo programma bounty per identificare le vulnerabilità in Chrome, Android, app Google Play, prodotti Google e vari software open source. L’importo totale del risarcimento pagato nel 2022 è stato di 12 milioni di dollari, ovvero 3.3 milioni di dollari in più rispetto al 2021. Negli ultimi 8 anni, l’importo totale dei pagamenti è stato di oltre 42 milioni di dollari. 703 ricercatori hanno ricevuto premi. Durante i lavori svolti sono stati individuati ed eliminati oltre 2900 problemi di sicurezza.
Dell’importo speso nel 2022, 4.8 milioni di dollari sono stati pagati per le vulnerabilità di Android, 3.5 milioni di dollari di Chrome, 500mila dollari di Chrome OS e 110mila dollari per le vulnerabilità dei software open source. Altri 230 dollari sono stati assegnati ai ricercatori nel campo della sicurezza sotto forma di sovvenzioni. Il pagamento più grande è stato di 605mila dollari, ricevuto dal ricercatore gzobqq per aver creato un exploit per la piattaforma Android, che copriva 5 nuove vulnerabilità. Il ricercatore più attivo è Aman Pandey di Bugsmirror, che ha identificato più di 200 vulnerabilità in Android in un anno, al secondo posto c'è Zinuo Han di OPPO Amber Security Lab, che ha identificato 150 vulnerabilità, al terzo posto c'è Yu-Cheng Lin, che ha segnalato quasi 100 problemi.
Fonte: opennet.ru