دفعت Google أكبر قدر من الأموال لديها على الإطلاق في عام 2022 للباحثين الأمنيين.
تعتبر نقاط الضعف أمرًا مؤكدًا في البرامج، وسيفعلها المطورون دائماً يفترضون أن برامجهم معرضة بطريقة أو بأخرى لنوع ما من الهجمات. ومع ذلك، ليس من الممكن دائمًا للشركات تحديد كل مشكلة بجزء منها البرامج، وفي كثير من الأحيان، قد يؤدي إصلاح الثغرة الأمنية إلى ظهور ثغرة أمنية أخرى في مكان آخر. تعتبر مكافآت الأخطاء وبرامج مكافأة الثغرات الأمنية مهمة من أجل تحفيز الباحثين الأمنيين على البحث قليلاً الاقتراب أكثر من البرمجيات، مع دفع الجهات الفاعلة السيئة المحتملة للحصول على تعويضات فورية وتنبيه الشركة بالمشكلة بدلاً من. كان عام 2022 هو العام الأكبر بالنسبة لبرامج مكافأة الثغرات الأمنية من Google حتى الآن.
في عام 2022، دفعت جوجل 12 مليون دولار على شكل مكافآت، موزعة على أكثر من 2900 ثغرة أمنية. وكان أعلىها دفع تعويضات في برنامج Android Vulnerability، على شكل دفعة قدرها 605000 دولار. شهد برنامج مكافآت الثغرات الأمنية في نظام Android ككل دفع 4.8 مليون دولار كمكافآت، كما حصل برنامج Android على مكافآت بقيمة 4.8 مليون دولار. برنامج Chipset Security Reward، وهو برنامج مكافآت للدعوة فقط، حصل على مكافأة بقيمة 468000 دولار على أكثر من 700 التقارير.
أما بالنسبة لمتصفح Google Chrome، فقد شهد برنامج مكافأة الثغرات الأمنية في Chrome دفعات إجمالية قدرها 4 ملايين دولار. تم تخصيص 3.5 مليون دولار منها لمكافأة الباحثين الذين اكتشفوا 363 خطأ في Google Chrome، وتم تخصيص ما يقرب من 500000 دولار منها للباحثين الذين اكتشفوا أخطاء في ChromeOS. هذا العام، أضاف Chrome VRP فئة جديدة العام الماضي لأخطاء تلف الذاكرة في العمليات ذات الامتيازات العالية لتحفيز الباحثين على استهداف تلك المناطق.
باعتبارها مساهمًا كبيرًا في مجتمع البرمجيات مفتوحة المصدر (OSS)، قدمت Google أيضًا برنامجًا لمكافأة الثغرات الأمنية لبرامج OSS الخاصة بها. وقد شارك في المشروع أكثر من 100 شخص وحصلوا على مكافآت يبلغ مجموعها أكثر من 110,000 دولار.
إذا كنت مهتمًا بمعرفة كيفية العثور على الأخطاء ونقاط الضعف بنفسك، فقد أطلقت Google جامعة صائدي الحشرات (BHU) العام الماضي أيضًا. هناك مقاطع فيديو تعليمية، وأدلة حول إعداد التقارير، وباحثون أمنيون مثل LiveOverflow وStacksmashing (المعروفة سابقًا باسم Ghidra Ninja) مساهمون في BHU. بذلت Google جهودًا متواصلة في تقديم الدعم المالي للباحثين الأمنيين الذين يجدون أخطاء ونقاط ضعف في برامج Google، ويمكنك الاطلاع على "اختراق جوجل"مسلسلات قصيرة على YouTube لإلقاء نظرة من وراء الكواليس.