Google je objavil rezultate svojega programa nagrad za odkrivanje ranljivosti v Chromu, Androidu, aplikacijah Google Play, Googlovih izdelkih in različni odprtokodni programski opremi. Skupni znesek izplačanih odškodnin v letu 2022 je znašal 12 milijonov dolarjev, kar je 3.3 milijona dolarjev več kot v letu 2021. V zadnjih 8 letih je skupni znesek plačil znašal več kot 42 milijonov dolarjev. Nagrade so prejeli 703 raziskovalci. Med opravljenim delom je bilo ugotovljenih in odpravljenih več kot 2900 varnostnih težav.
Od zneska, porabljenega v letu 2022, je bilo 4.8 milijona dolarjev plačanih za ranljivosti v sistemu Android, 3.5 milijona dolarjev v Chromu, 500 tisoč dolarjev v OS Chrome, 110 tisoč dolarjev za ranljivosti odprtokodne programske opreme. Dodatnih 230 $ je bilo dodeljenih varnostnim raziskovalcem v obliki nepovratnih sredstev. Največje plačilo je bilo 605 tisoč dolarjev, ki jih je prejel raziskovalec gzobqq za ustvarjanje exploita za platformo Android, ki pokriva 5 novih ranljivosti. Najbolj aktiven raziskovalec je Aman Pandey iz Bugsmirrorja, ki je v letu dni odkril več kot 200 ranljivosti v Androidu, na drugem mestu je Zinuo Han iz OPPO Amber Security Lab, ki je odkril 150 ranljivosti, na tretjem mestu je Yu-Cheng Lin, ki je prijavil skoraj 100 težav.
Vir: opennet.ru