Google har tillkännagett resultaten av sitt bounty-program för att identifiera sårbarheter i Chrome, Android, Google Play-appar, Google-produkter och olika program med öppen källkod. Det totala ersättningsbeloppet som betalades ut 2022 var 12 miljoner dollar, vilket är 3.3 miljoner dollar mer än 2021. Under de senaste 8 åren uppgick det totala beloppet av betalningar till mer än 42 miljoner dollar. 703 forskare fick priser. Under det utförda arbetet identifierades och eliminerades över 2900 XNUMX säkerhetsproblem.
Av det belopp som spenderades 2022 betalades $4.8 miljoner för sårbarheter i Android, $3.5 miljoner i Chrome, $500 tusen i Chrome OS, $110 tusen för sårbarheter med öppen källkod. Ytterligare 230 605 dollar har tilldelats säkerhetsforskare i form av anslag. Den största betalningen var $5 tusen, som mottogs av forskaren gzobqq för att ha skapat en exploatering för Android-plattformen, som täckte 200 nya sårbarheter. Den mest aktiva forskaren är Aman Pandey från Bugsmirror, som identifierade mer än 150 sårbarheter i Android under ett år, på andra plats är Zinuo Han från OPPO Amber Security Lab, som identifierade 100 sårbarheter, på tredje plats är Yu-Cheng Lin, som rapporterade nästan XNUMX problem.
Källa: opennet.ru