谷歌宣布了其赏金计划的结果,该计划旨在识别 Chrome、Android、Google Play 应用程序、谷歌产品和各种开源软件中的漏洞。 2022年支付的赔偿总额为12万美元,比3.3年增加了2021万美元。 过去8年,付款总额超过42万美元。 703名研究人员获奖。 工作开展期间,共发现和消除安全问题2900余个。
在 2022 年花费的金额中,为 Android 漏洞支付了 4.8 万美元,为 Chrome 支付了 3.5 万美元,为 Chrome OS 支付了 500 万美元,为开源软件漏洞支付了 110 万美元。 还以补助金的形式向安全研究人员额外提供了 230 美元。 最大一笔款项为 605 万美元,由研究人员 gzobqq 获得,用于为 Android 平台创建漏洞,涵盖 5 个新漏洞。 最活跃的研究人员是来自 Bugsmirror 的 Aman Pandey,他在一年内发现了 200 多个 Android 漏洞;位居第二的是来自 OPPO Amber 安全实验室的韩子诺,他发现了 150 个漏洞;位居第三的是 Yu-Cheng Lin,他报告了近100个问题。
来源: opennet.ru