Google heeft de resultaten bekendgemaakt van het premieprogramma voor het identificeren van kwetsbaarheden in Chrome, Android, Google Play-apps, Google-producten en diverse open source-software. Het totale aantal uitbetaalde prijzen in 2022 bedroeg $12 miljoen, een stijging van $3.3 miljoen ten opzichte van 2021. In de afgelopen 8 jaar bedroeg het totale bedrag aan betalingen ruim 42 miljoen dollar. 703 onderzoekers ontvingen prijzen. Tijdens de uitgevoerde werkzaamheden zijn ruim 2900 veiligheidsproblemen geïdentificeerd en geëlimineerd.
Van het bedrag dat in 2022 werd uitgegeven, werd $4.8 miljoen betaald voor Android-kwetsbaarheden, $3.5 miljoen voor Chrome, $500 voor Chrome OS en $110 voor open source-kwetsbaarheden. Er is nog eens 230 dollar toegewezen aan veiligheidsonderzoekers in de vorm van subsidies. De grootste uitbetaling was $605, die werd ontvangen door onderzoeker gzobqq voor het maken van een exploit voor het Android-platform die vijf nieuwe kwetsbaarheden dekte. De meest actieve onderzoeker is Aman Pandey van Bugsmirror, die in een jaar tijd meer dan 5 kwetsbaarheden in Android heeft geïdentificeerd, Zinuo Han van OPPO Amber Security Lab staat op de tweede plaats, die 200 kwetsbaarheden heeft geïdentificeerd, en Yu-Cheng Lin staat op de derde plaats. , waarbij bijna 150 problemen worden gemeld.
Bron: opennet.ru