Компанія Google підбила підсумки програми виплати винагород за виявлення вразливостей у Chrome, Android, додатках Google Play, продуктах Google та різному відкритому ПЗ. Загальна сума виплачених у 2022 році винагород склала 12 млн доларів, що на 3.3 млн більше, ніж у 2021 році. За останні 8 років сумарний розмір виплат становив понад 42 млн доларів. Винагороди отримали 703 дослідники. У ході проведеної роботи виявлено та усунено понад 2900 проблем з безпекою.
З витраченої у 2022 році суми $4.8 млн виплачено за вразливості в Android, $3.5 млн — у Chrome, $500 тисяч у Chrome OS, $110 тисяч за вразливість відкритого ПЗ. Додатково 230 тисяч доларів виділено дослідникам безпеки у формі грантів. Розмір найбільшої виплати становив 605 тисяч доларів, яку отримав дослідник gzobqq за створення експлоїту для платформи Android, що охоплює 5 нових вразливостей. Найбільш активним дослідником названо Aman Pandey з Bugsmirror, який за рік виявив понад 200 вразливостей в Android, на другому місці Zinuo Han з OPPO Amber Security Lab, який виявив 150 вразливостей, на третьому місці Yu-Cheng Lin, який повідомив майже про 100 проблем.
Джерело: opennet.ru