Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2022 году вознаграждений составила 12 млн долларов, что на 3.3 млн больше, чем в 2021 году. За последние 8 лет суммарный размер выплат составил более 42 млн долларов. Вознаграждения получили 703 исследователя. В ходе проведённой работы выявлено и устранено более 2900 проблем с безопасностью.
Из потраченной в 2022 году суммы $4.8 млн выплачено за уязвимости в Android, $3.5 млн — в Chrome, $500 тысяч в Chrome OS, $110 тысяч за уязвимости открытом ПО. Дополнительно 230 тысяч долларов выделено исследователям безопасности в форме грантов. Размер самой большой выплаты составил 605 тысяч долларов, которую получил исследователь gzobqq за создание эксплоита для платформы Android, охватывающего 5 новых уязвимостей. Наиболее активным исследователем назван Aman Pandey из Bugsmirror, который за год выявил более 200 уязвимостей в Android, на втором месте Zinuo Han из OPPO Amber Security Lab, выявивший 150 уязвимостей, на третьем месте Yu-Cheng Lin, сообщивший почти о 100 проблемах.
Sors: opennet.ru