Google изплати най-много пари, които някога е имал през 2022 г., на изследователи по сигурността.
Уязвимостите са сигурни в софтуера и разработчиците ще го направят винаги предполагат, че техният софтуер е уязвим по някакъв начин, форма или форма за някакъв вид атака. Въпреки това, не винаги е възможно компаниите да идентифицират всеки един проблем с част от софтуер и често корекция на уязвимост може да доведе до възникване на друга уязвимост другаде. Наградите за грешки и програмите за награди за уязвимости са важни, за да стимулират изследователите по сигурността да се вгледат малко по-близо до софтуера, като същевременно настоява потенциалните лоши участници да получат незабавно изплащане и да предупредят компанията за проблема вместо. 2022 г. беше най-голямата година за програмите на Google за награди за уязвимост досега.
През 2022 г. Google изплати 12 милиона долара награди, разпределени в повече от 2900 уязвимости в сигурността. Най-високото от които беше изплащане в програмата за уязвимост на Android под формата на плащане от $605 000. Програмата за награди за уязвимост на Android като цяло видя 4,8 милиона долара изплатени награди, а Android Програма за награди за сигурност на чипсета, програма за награди само с покана, възнагради $468 000 за повече от 700 доклади.
Що се отнася до Google Chrome, програмата за награди за уязвимост на Chrome получи общо 4 милиона долара изплащания. 3,5 милиона долара от тях отидоха за награждаване на изследователи, открили 363 грешки в Google Chrome, а близо 500 000 долара от тях отидоха за изследователи, открили грешки в ChromeOS. Тази година Chrome VRP добави нова категория миналата година за бъгове, повреждащи паметта в силно привилегировани процеси, за да стимулира изследователите да се насочат към тези области.
Като голям участник в общността на софтуера с отворен код (OSS), Google също така представи програма за възнаграждение за уязвимости за собствените си OSS програми. Над 100 души са участвали в проекта и са получили награди на обща стойност над $110 000.
Ако се интересувате да разберете как сами да намирате грешки и уязвимости, Google стартира Университет за ловци на буболечки (BHU) и миналата година. Има видеоклипове с инструкции, ръководства за изготвяне на отчети и изследователи на сигурността като LiveOverflow и stacksmashing (по-рано Ghidra Ninja) допринасят за BHU. Google полага непрекъснати усилия за финансова подкрепа на изследователи по сигурността, които откриват грешки и уязвимости в софтуера на Google, и можете да проверите "Хакване на Google" минисериал в YouTube за поглед зад кулисите.