Firma Google ogłosiła wyniki swojego programu nagród za wykrywanie luk w zabezpieczeniach przeglądarki Chrome, Androida, aplikacji Google Play, produktów Google i różnych programów typu open source. Łączna kwota odszkodowań wypłaconych w 2022 r. wyniosła 12 mln dolarów, czyli o 3.3 mln dolarów więcej niż w 2021 r. W ciągu ostatnich 8 lat łączna kwota płatności wyniosła ponad 42 miliony dolarów. Nagrody otrzymało 703 badaczy. W trakcie przeprowadzonych prac zidentyfikowano i wyeliminowano ponad 2900 problemów bezpieczeństwa.
Z kwoty wydanej w 2022 r. 4.8 mln dolarów wypłacono za luki w Androidzie, 3.5 mln dolarów w przeglądarce Chrome, 500 tys. dolarów w systemie operacyjnym Chrome i 110 tys. dolarów za luki w oprogramowaniu open source. Badaczom zajmującym się bezpieczeństwem przyznano dodatkowe 230 605 dolarów w formie grantów. Największą wpłatą było 5 tys. dolarów, które otrzymał badacz gzobqq za stworzenie exploita na platformę Android, obejmującego 200 nowych luk. Najbardziej aktywnym badaczem jest Aman Pandey z Bugsmirror, który zidentyfikował ponad 150 luk w zabezpieczeniach Androida w ciągu roku, na drugim miejscu jest Zinuo Han z OPPO Amber Security Lab, który zidentyfikował 100 luk, na trzecim miejscu jest Yu-Cheng Lin, który zgłosił prawie XNUMX problemów.
Źródło: opennet.ru