Googleは、Chrome、Android、Google Playアプリ、Google製品、およびさまざまなオープンソース ソフトウェアの脆弱性を特定した場合の報奨金プログラムの結果を発表しました。 2022年に支払われた賠償金総額は12万ドルで、3.3年より2021万ドル増加した。 過去8年間で支払われた総額は42万ドル以上に達した。 703名の研究者が受賞しました。 実施された作業中に、2900 を超えるセキュリティ上の問題が特定され、排除されました。
2022 年の支出額のうち、Android の脆弱性に対して 4.8 万ドル、Chrome に対して 3.5 万ドル、Chrome OS に対して 500 万ドル、オープンソース ソフトウェアの脆弱性に 110 万ドルが支払われました。 さらに 230 ドルが補助金の形でセキュリティ研究者に授与されました。 最高額の支払いは 605 万 5 ドルで、200 つの新しい脆弱性をカバーする Android プラットフォームのエクスプロイトを作成したとして研究者の gzobqq が受け取りました。 最も活発な研究者は Bugsmirror の Aman Pandey で、150 年間で Android の 100 以上の脆弱性を特定しました。XNUMX 位は OPPO Amber Security Lab の Zinuo Han で、XNUMX の脆弱性を特定しました。XNUMX 位は Yu-Cheng Lin で、次の報告を行いました。ほぼXNUMXの問題。
出所: オープンネット.ru