谷歌宣布了其賞金計畫的結果,該計畫旨在識別 Chrome、Android、Google Play 應用程式、谷歌產品和各種開源軟體中的漏洞。 2022年支付的賠償總額為12萬美元,比3.3年增加了2021萬美元。 過去8年,付款總額超過42萬美元。 703名研究人員獲獎。 工作進行期間,共發現及消除安全問題2900餘個。
在 2022 年花費的金額中,為 Android 漏洞支付了 4.8 萬美元,為 Chrome 支付了 3.5 萬美元,為 Chrome OS 支付了 500 萬美元,為開源軟體漏洞支付了 110 萬美元。 還以補助金的形式向安全研究人員額外提供了 230 萬美元。 最大一筆款項為 605 萬美元,由研究人員 gzobqq 獲得,用於為 Android 平台創建漏洞,涵蓋 5 個新漏洞。 最活躍的研究人員是來自Bugsmirror 的Aman Pandey,他在一年內發現了200 多個Android 漏洞;位居第二的是來自OPPO Amber 安全實驗室的韓子諾,他發現了150 個漏洞;位居第三的是Yu-Cheng Lin,他報告了近100個問題。
來源: opennet.ru