Η Google πλήρωσε τα περισσότερα χρήματα που έχει ποτέ το 2022 σε ερευνητές ασφαλείας.
Τα τρωτά σημεία είναι σίγουρα στο λογισμικό, και οι προγραμματιστές θα το κάνουν πάντα Ας υποθέσουμε ότι το λογισμικό τους είναι ευάλωτο με κάποιο τρόπο, σχήμα ή μορφή σε κάποιο είδος επίθεσης. Ωστόσο, δεν είναι πάντα δυνατό για τις εταιρείες να εντοπίζουν κάθε πρόβλημα με ένα κομμάτι λογισμικό και συχνά, μια επιδιόρθωση για μια ευπάθεια μπορεί να οδηγήσει σε εμφάνιση άλλης ευπάθειας αλλού-κάπου αλλού. Τα προγράμματα επιβράβευσης σφαλμάτων και ευπάθειας είναι σημαντικά προκειμένου να δοθούν κίνητρα στους ερευνητές ασφάλειας να κοιτάξουν λίγο πιο κοντά στο λογισμικό, ενώ πιέζει επίσης τους επίδοξους κακούς ηθοποιούς να λάβουν μια άμεση πληρωμή και να ειδοποιήσουν την εταιρεία για το πρόβλημα αντι αυτου. Το 2022 ήταν η μεγαλύτερη χρονιά για τα Προγράμματα Επιβράβευσης Ευπάθειας της Google.
Το 2022, η Google κατέβαλε 12 εκατομμύρια δολάρια σε επιβραβεύσεις, κατανεμημένες σε περισσότερα από 2.900 τρωτά σημεία ασφαλείας. Το υψηλότερο από αυτά ήταν μια πληρωμή στο Πρόγραμμα ευπάθειας Android, με τη μορφή πληρωμής 605.000 $. Το πρόγραμμα επιβράβευσης ευπάθειας του Android στο σύνολό του καταβλήθηκε 4,8 εκατομμύρια δολάρια σε ανταμοιβές και το Android Chipset Security Reward Program, ένα πρόγραμμα ανταμοιβής μόνο με πρόσκληση, ανταμείβει 468.000 $ σε περισσότερα από 700 Αναφορές.
Όσον αφορά το Google Chrome, το Πρόγραμμα επιβράβευσης ευπάθειας του Chrome είχε συνολικά πληρωμές 4 εκατομμυρίων δολαρίων. 3,5 εκατομμύρια δολάρια από αυτά διατέθηκαν για την επιβράβευση ερευνητών που ανακάλυψαν 363 σφάλματα στο Google Chrome και σχεδόν 500.000 δολάρια από αυτά πήγαν σε ερευνητές που εντόπισαν σφάλματα στο ChromeOS. Φέτος, το Chrome VRP πρόσθεσε μια νέα κατηγορία πέρυσι για σφάλματα καταστροφής της μνήμης σε εξαιρετικά προνομιούχες διαδικασίες για να δώσει κίνητρα στους ερευνητές να στοχεύσουν αυτές τις περιοχές.
Ως μεγάλος συνεισφέρων στην κοινότητα λογισμικού ανοιχτού κώδικα (OSS), η Google εισήγαγε επίσης ένα πρόγραμμα επιβράβευσης ευπάθειας για τα δικά της προγράμματα OSS. Πάνω από 100 άτομα συμμετείχαν στο έργο και έλαβαν ανταμοιβές συνολικού ύψους άνω των 110.000 $.
Αν ενδιαφέρεστε να μάθετε πώς να βρίσκετε μόνοι σας σφάλματα και ευπάθειες, η Google ξεκίνησε Bug Hunters University (BHU) και πέρυσι. Υπάρχουν εκπαιδευτικά βίντεο, οδηγοί για τη δημιουργία αναφορών και ερευνητές ασφάλειας, όπως το LiveOverflow και το stacksmashing (πρώην Ghidra Ninja) συνεισφέρουν στο BHU. Η Google έχει καταβάλει συνεχείς προσπάθειες για την οικονομική υποστήριξη ερευνητών ασφαλείας που εντοπίζουν σφάλματα και τρωτά σημεία στο λογισμικό Google και μπορείτε να ελέγξετε το "Hacking Google" μίνι σειρά στο YouTube για μια ματιά στα παρασκήνια.