خصصت Google أكثر من 6.7 مليون دولار من مكافآت الأخطاء في عام 2020

موجز الأخبارNov 10, 2023

في عام 2020، دفعت Google أكثر من 6.7 مليون دولار للباحثين الأمنيين حول العالم للإبلاغ عن الثغرات الأمنية في منتجات Google.

خصصت شركة جوجل مبلغًا قياسيًا قدره 6.7 مليون دولار من مكافآت الأخطاء البرمجية في عام 2020، محطمة بذلك الرقم القياسي المسجل في العام الماضي عندما دفعت الشركة 6.5 مليون دولار لنفس السبب، حسبما كشف عملاق البحث في منشور على مدونة. وكانت أعلى مكافأة منفردة هي 132.500 دولار أمريكي، وقد تم دفعها لـ 662 باحثًا أمنيًا في 62 دولة.

يمتد برنامج مكافأة الثغرات الأمنية (VRP) من Google، والذي يستمر منذ عقد من الزمن، عبر العديد من منتجات Google، بما في ذلك Android وChrome وGoogle Play. يكافئ البرنامج المتسللين الودودين، أي الباحثين الأمنيين، الذين يكتشفون العيوب الأمنية الخطيرة في منتجات Google ويبلغون عنها قبل أن يتم استغلالها أو وصولها إلى عامة المستخدمين.

أدى العمل الجاد والتفاني والخبرة التي يتمتع بها باحثونا في عام 2020 إلى تحقيق مكافآت قياسية تزيد عن 6.7 مليون دولار أمريكي، بالإضافة إلى 280 ألف دولار أمريكي إضافية تم منحها للأعمال الخيرية.

في برنامج مكافأة ثغرات Android، دفعت Google 1.7 مليون دولار أمريكي من خلال 13 عملية إرسال لبرامج استغلال الثغرات العاملة وحدها، وهو ما يمثل مليون دولار أمريكي من دفعات مكافآت استغلال الثغرات. ومن بين أبرز التقارير 11 تقريرًا حول معاينة مطور Android 11 واستغلال الجذر عن بُعد بنقرة واحدة تستهدف أجهزة Android الحديثة، المقدمة من Guang Gong وفريقه في Alpha Lab، Qihoo 360 Technology شركة. المحدودة.

وتقول جوجل إنها أطلقت أيضًا العديد من برامج المكافآت التجريبية لتشجيع الباحثين على استكشاف برامج أخرى مجالات نظام Android البيئي، مثل Android Auto OS، وكتابة الرموز البرمجية لـ Android، وAndroid شرائح.

ارتفعت مدفوعات Chrome VRP بنسبة 83% عن عام 2019، مع جوائز نقدية بقيمة 2.1 مليون دولار تم توزيعها على الباحثين عبر 300 خطأ في عام 2020. وفي الوقت نفسه، برنامج مكافآت Google Play Security ودفع برنامج حماية بيانات المطورين أكثر من 270 ألف دولار للباحثين. تقول Google إن تطبيقات تتبع فيروس كورونا (COVID-19) والتطبيقات التي تعتمد على Exposure Notification API كانت مؤهلة أيضًا للمشاركة في البرنامج هذا العام. قامت Google أيضًا بزيادة الحد الأقصى للمكافأة مقابل الثغرات الأمنية المؤهلة إلى 20000 دولار.

وبصرف النظر عن المكافآت، وزعت جوجل منحًا بقيمة 400 ألف دولار لأكثر من 180 باحثًا أمنيًا. إلى جانب جوجل، هناك شركات تقنية بارزة أخرى تدير أيضًا برامج مكافأة أخطاء مماثلة كوالكوم، فيسبوك، ون بلسومايكروسوفت وريديت وموزيلا.