پاداش گوگل

در مجموع، گوگل بیش از 12میلیون دلار برای بیش از 2900 آسیب پذیری در محصولات خود که توسط محققان امنیتی کشف و گزارش شده‌اند، هزینه کرده است. گوگل آمار برنامه‌های پاداش آسیب‌پذیری(VRPs) را در سال 2022 منتشر کرد و یک نمای کلی از نحوه مشارکت جامعه تحقیقاتی امنیتی در ایمن‌تر کردن محصولات شرکت ارائه کرد.
بیشترین پرداخت مربوط به گزارشی بود که یک زنجیره سوء‌استفاده از پنج باگ (CVE-2022-20427، CVE-2022-20428، CVE-2022-20454، CVE-2022-20459، CVE-2022-20460bq) در اندروید ارائه شده بود که 605 هزار دلار جایزه توسط گزارش‌دهنده دریافت شد.
در سال2021، همین محقق یک زنجیره بهره‌برداری حیاتی دیگر را در اندروید کشف، گزارش و 157هزار دلار دریافت کرد  بالاترین جایزه باگ در تاریخ اندروید در آن زمان. به طور معمول، جایزه برای آسیب‌پذیری‌های اندروید ارسال شده از طریق VRP تا 10هزار دلار است اما برای زنجیره‌ها شرکت تا یک میلیون دلار می‌پردازد.
در سال 2022، گوگل 4.8میلیون دلار پاداش برای صدها باگ اندروید پرداخت کرد. گوگل همچنین سال گذشته 486هزار دلار برای 700گزارش امنیتی از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP) – یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه می‌کند – اعطا کرد.
این شرکت همچنین در سال2022 در مجموع چهار میلیون دلار برای 363آسیب‌پذیری در مرورگر کروم و 110مشکل امنیتی در ChromeOS پرداخت کرد. برنامه پاداش برای محصولات منبع باز که گوگل در آگوست2022 راه‌اندازی کرد به بیش از 100شکارچی اشکال بیش از 110هزار دلار جایزه داد.

منبع: ضمیمه کلیک روزنامه جام‌جم