Google ir paziņojis par savas atlīdzības programmas rezultātiem Chrome, Android, Google Play lietotņu, Google produktu un dažādu atvērtā pirmkoda programmatūras ievainojamību identificēšanai. Kopējā izmaksāto kompensāciju summa 2022. gadā bija 12 miljoni ASV dolāru, kas ir par 3.3 miljoniem vairāk nekā 2021. gadā. Pēdējo 8 gadu laikā kopējā maksājumu summa sasniedza vairāk nekā 42 miljonus ASV dolāru. Balvas saņēma 703 pētnieki. Veicot darbu, tika konstatētas un novērstas vairāk nekā 2900 drošības problēmas.
No 2022. gadā iztērētās summas 4.8 miljoni ASV dolāru tika samaksāti par ievainojamībām operētājsistēmā Android, 3.5 miljoni ASV dolāru pārlūkprogrammā Chrome, 500 tūkstoši ASV dolāru operētājsistēmā Chrome OS, 110 tūkstoši dolāru par atvērtā pirmkoda programmatūras ievainojamībām. Drošības pētniekiem dotāciju veidā ir piešķirti papildu 230 605 USD. Lielākais maksājums bija 5 tūkstoši dolāru, ko saņēma pētnieks gzobqq par Android platformas eksploīta izveidi, aptverot 200 jaunas ievainojamības. Aktīvākais pētnieks ir Amans Pandijs no Bugsmirror, kurš gada laikā atklāja vairāk nekā 150 Android ievainojamības, otrajā vietā ir Zinuo Han no OPPO Amber Security Lab, kurš identificēja 100 ievainojamības, trešajā vietā ir Yu-Cheng Lin, kurš ziņoja. gandrīz XNUMX problēmas.
Avots: opennet.ru