Google har kunngjort resultatene av sitt dusørprogram for å identifisere sårbarheter i Chrome, Android, Google Play-apper, Google-produkter og diverse åpen kildekode-programvare. Det totale erstatningsbeløpet som ble betalt i 2022 var 12 millioner dollar, som er 3.3 millioner dollar mer enn i 2021. I løpet av de siste 8 årene utgjorde det totale beløpet for betalinger mer enn $42 millioner. 703 forskere mottok priser. I løpet av arbeidet som ble utført, ble mer enn 2900 sikkerhetsproblemer identifisert og eliminert.
Av beløpet som ble brukt i 2022, ble $4.8 millioner betalt for sårbarheter i Android, $3.5 millioner i Chrome, $500 tusen i Chrome OS, $110 tusen for sårbarheter i åpen kildekode. Ytterligere 230 605 dollar har blitt tildelt sikkerhetsforskere i form av stipend. Den største betalingen var $5 tusen, som ble mottatt av forskeren gzobqq for å lage en utnyttelse for Android-plattformen, som dekker 200 nye sårbarheter. Den mest aktive forskeren er Aman Pandey fra Bugsmirror, som identifiserte mer enn 150 sårbarheter i Android i løpet av et år, på andreplass er Zinuo Han fra OPPO Amber Security Lab, som identifiserte 100 sårbarheter, på tredjeplass er Yu-Cheng Lin, som rapporterte nesten XNUMX problemer.
Kilde: opennet.ru