O Google anunciou os resultados do programa de recompensas para identificar vulnerabilidades no Chrome, Android, aplicativos do Google Play, produtos do Google e vários softwares de código aberto. O total de prêmios pagos em 2022 foi de US$ 12 milhões, um aumento de US$ 3.3 milhões em relação a 2021. Nos últimos 8 anos, o valor total dos pagamentos foi de mais de 42 milhões de dólares. 703 pesquisadores foram premiados. No decorrer dos trabalhos realizados, foram identificados e eliminados mais de 2900 problemas de segurança.
Do valor gasto em 2022, US$ 4.8 milhões foram pagos por vulnerabilidades do Android, US$ 3.5 milhões pelo Chrome, US$ 500 mil pelo Chrome OS e US$ 110 mil por vulnerabilidades de código aberto. Um valor adicional de US$ 230 mil foi alocado para pesquisadores de segurança na forma de subsídios. O maior pagamento foi de 605 mil dólares, recebido pelo pesquisador gzobqq pela criação de um exploit para a plataforma Android cobrindo 5 novas vulnerabilidades. O pesquisador mais ativo é Aman Pandey do Bugsmirror, que identificou mais de 200 vulnerabilidades no Android em um ano, Zinuo Han do OPPO Amber Security Lab está em segundo lugar, que identificou 150 vulnerabilidades, e Yu-Cheng Lin está em terceiro lugar , relatando quase 100 problemas.
Fonte: opennet.ru