A Google a valaha volt legtöbb pénzt fizette ki 2022-ben a biztonsági kutatóknak.
A biztonsági rések bizonyosak a szoftverekben, és a fejlesztők is fogják mindig feltételezik, hogy szoftverük valamilyen módon, formában vagy formában sebezhető valamilyen támadással szemben. A vállalatok azonban nem mindig tudnak minden egyes problémát egy darabbal azonosítani szoftverrel, és gyakran a biztonsági rés javítása újabb sérülékenység felbukkanását eredményezheti máshol. A hibajavító jutalmak és a sebezhetőségi jutalomprogramok fontosak annak érdekében, hogy a biztonsági kutatókat egy kicsit nézzék. közelebb kerül a szoftverekhez, miközben a leendő rossz szereplőket is arra készteti, hogy azonnali kifizetést kapjanak, és figyelmeztessék a céget a problémáról helyette. 2022 volt a Google sebezhetőségi jutalomprogramjainak eddigi legnagyobb éve.
2022-ben a Google 12 millió dollár jutalmat fizetett ki több mint 2900 biztonsági rés között. Ezek közül a legmagasabb az Android sebezhetőségi programban történt kifizetés volt, 605 000 USD kifizetés formájában. Az Android sebezhetőségi jutalomprogramja egészében 4,8 millió dollárt fizettek ki jutalomként, és az Android A Chipset Security Reward Program, egy meghívásos jutalomprogram, több mint 700 felett 468 000 dollárt kapott. jelentéseket.
Ami a Google Chrome-ot illeti, a Chrome Vulnerability Reward Program összesen 4 millió dollárt kapott. Ebből 3,5 millió dollárt azon kutatók jutalmazására fordítottak, akik 363 hibát fedeztek fel a Google Chrome-ban, és ebből csaknem 500 000 dollárt a ChromeOS hibák felfedezésére fordítottak. Idén a Chrome VRP tavaly egy új kategóriával bővítette a kiemelten kiemelt folyamatokban előforduló memóriasérülési hibákat, hogy ösztönözze a kutatókat arra, hogy megcélozzák ezeket a területeket.
A nyílt forráskódú szoftverközösség (OSS) jelentős közreműködőjeként a Google egy sebezhetőségi jutalomprogramot is bevezetett saját OSS-programjaihoz. Több mint 100 ember vett részt a projektben, és összesen több mint 110 000 dollár jutalmat kapott.
Ha szeretné kitalálni, hogyan találhatja meg a hibákat és a biztonsági réseket, a Google elindította Bug Hunters Egyetem (BHU) tavaly is. Vannak oktatóvideók, útmutatók a jelentéskészítéshez, és olyan biztonsági kutatók, mint a LiveOverflow és a stacksmashing (korábban Ghidra Ninja) a BHU közreműködői. A Google folyamatos erőfeszítéseket tett azon biztonsági kutatók anyagi támogatására, akik hibákat és sebezhetőségeket találnak a Google szoftverében. Ön pedig megtekintheti a "A Google feltörése" minisorozat a YouTube-on, hogy bepillantást nyerjen a kulisszák mögé.