Google oznámil výsledky svojho odmeňovacieho programu na identifikáciu zraniteľností v prehliadačoch Chrome, Android, aplikáciách Google Play, produktoch Google a rôznom open source softvéri. Celková suma vyplatených kompenzácií v roku 2022 bola 12 miliónov dolárov, čo je o 3.3 milióna dolárov viac ako v roku 2021. Za posledných 8 rokov dosiahla celková suma platieb viac ako 42 miliónov dolárov. Ocenených bolo 703 výskumníkov. Počas vykonávaných prác bolo identifikovaných a odstránených viac ako 2900 XNUMX bezpečnostných problémov.
Zo sumy vynaloženej v roku 2022 bolo vyplatených 4.8 milióna dolárov za zraniteľné miesta v systéme Android, 3.5 milióna dolárov za Chrome, 500 tisíc dolárov za Chrome OS a 110 tisíc dolárov za zraniteľnosti softvéru s otvoreným zdrojovým kódom. Ďalších 230 605 USD bolo udelených výskumníkom v oblasti bezpečnosti vo forme grantov. Najväčšia platba bola 5 tisíc dolárov, ktorú dostal výskumník gzobqq za vytvorenie exploitu pre platformu Android, pokrývajúceho 200 nových zraniteľností. Najaktívnejším výskumníkom je Aman Pandey z Bugsmirror, ktorý identifikoval viac ako 150 zraniteľností v Androide za rok, na druhom mieste je Zinuo Han z OPPO Amber Security Lab, ktorý identifikoval 100 zraniteľností, na treťom Yu-Cheng Lin, ktorý informoval takmer XNUMX problémov.
Zdroj: opennet.ru