Google hat im Jahr 2022 so viel Geld wie nie zuvor an Sicherheitsforscher ausgezahlt.
Schwachstellen sind in Software eine Gewissheit, und Entwickler werden es tun stets Gehen Sie davon aus, dass ihre Software in irgendeiner Form, Form oder Form anfällig für Angriffe ist. Allerdings ist es für Unternehmen nicht immer möglich, jedes einzelne Problem anhand eines Teils zu identifizieren Software, und oft kann die Behebung einer Schwachstelle dazu führen, dass eine weitere Schwachstelle auftaucht anderswo. Bug-Bounties und Schwachstellen-Belohnungsprogramme sind wichtig, um Sicherheitsforscher einen Anreiz zu geben, sich ein wenig umzusehen Sie nähern sich der Software an und drängen gleichzeitig potenzielle Betrüger dazu, eine sofortige Auszahlung zu erhalten und das Unternehmen auf das Problem aufmerksam zu machen stattdessen. 2022 war das bisher größte Jahr für die Vulnerability Reward Programs von Google.
Im Jahr 2022 zahlte Google Kopfgelder in Höhe von 12 Millionen US-Dollar aus, verteilt auf mehr als 2.900 Sicherheitslücken. Die höchste davon war eine Auszahlung im Rahmen des Android Vulnerability Program in Form einer Zahlung von 605.000 US-Dollar. Insgesamt wurden für das Vulnerability Reward Program von Android 4,8 Millionen US-Dollar an Prämien ausgezahlt, und das Android Das Chipset Security Reward Program, ein Prämienprogramm nur auf Einladung, vergab 468.000 US-Dollar über mehr als 700 Berichte.
Was Google Chrome betrifft, so wurden im Rahmen des Chrome Vulnerability Reward Program insgesamt 4 Millionen US-Dollar ausgezahlt. 3,5 Millionen US-Dollar davon flossen in die Belohnung von Forschern, die 363 Fehler in Google Chrome entdeckten, und fast 500.000 US-Dollar davon gingen an Forscher, die Fehler in ChromeOS fanden. In diesem Jahr hat Chrome VRP letztes Jahr eine neue Kategorie für Speicherbeschädigungsfehler in hochprivilegierten Prozessen hinzugefügt, um Forscher zu motivieren, sich auf diese Bereiche zu konzentrieren.
Als großer Beitragszahler der Open-Source-Software-Community (OSS) hat Google außerdem ein Belohnungsprogramm für Schwachstellen für seine eigenen OSS-Programme eingeführt. Über 100 Menschen haben an dem Projekt teilgenommen und Belohnungen im Gesamtwert von mehr als 110.000 US-Dollar erhalten.
Wenn Sie daran interessiert sind, selbst herauszufinden, wie Sie Fehler und Schwachstellen finden, ist Google genau das Richtige für Sie Bug Hunters University (BHU) auch letztes Jahr. Es gibt Lehrvideos, Anleitungen zum Erstellen von Berichten und Sicherheitsforscher wie LiveOverflow und Stacksmashing (ehemals Ghidra Ninja) sind Mitwirkende an BHU. Google hat kontinuierliche Anstrengungen unternommen, Sicherheitsforscher finanziell zu unterstützen, die Fehler und Schwachstellen in der Google-Software finden, und Sie können sich die „Google hacken„ Miniserie auf YouTube für einen Blick hinter die Kulissen.