גוגל שילמה את רוב הכסף שהיה לה אי פעם בשנת 2022 לחוקרי אבטחה.
פגיעויות הן ודאות בתוכנה, ומפתחים יעשו זאת תמיד נניח שהתוכנה שלהם פגיעה בדרך כלשהי, בצורה או צורה כלשהי להתקפה כלשהי. עם זאת, לא תמיד ניתן לחברות לזהות כל בעיה עם חתיכה של תוכנה, ולעיתים קרובות, תיקון של פגיעות עלול לגרום לפגיעות נוספת לצוץ בְּמָקוֹם אַחֵר. פרסי באגים ותוכניות תגמול על פגיעות חשובים על מנת לתמרץ חוקרי אבטחה להסתכל קצת קרוב יותר לתוכנה, תוך כדי דחיפה של שחקנים רעים לקבל תשלום מיידי ולהתריע לחברה על הבעיה במקום זאת. שנת 2022 הייתה השנה הגדולה ביותר עבור תוכניות התגמול לפגיעות של גוגל עד כה.
בשנת 2022, גוגל שילמה 12 מיליון דולר בתגמולים, הפרוסים על יותר מ-2,900 פרצות אבטחה. הגבוה שבהם היה תשלום בתוכנית הפגיעות של אנדרואיד, בצורה של תשלום של 605,000$. תוכנית התגמולים של אנדרואיד כולה זכתה בתגמולים של 4.8 מיליון דולר, וה-Android Chipset Security Reward Program, תוכנית תגמול להזמנה בלבד, זכתה ב-$468,000 על יותר מ-700 דיווחים.
באשר ל-Google Chrome, תוכנית Chrome Vulnerability Reward זכתה בתשלומים בסך של 4 מיליון דולר. 3.5 מיליון דולר מזה הלכו לתגמול חוקרים שגילו 363 באגים ב-Google Chrome, וכמעט 500,000 דולר מתוכם הלכו לחוקרים שמצאו באגים ב-ChromeOS. השנה, ה-Chrome VRP הוסיף בשנה שעברה קטגוריה חדשה עבור באגים של שחיתות זיכרון בתהליכים בעלי זכויות יתר כדי לתמרץ חוקרים למקד לתחומים אלה.
כתורם גדול לקהילת התוכנה הפתוח (OSS), גוגל הציגה גם תוכנית תגמול על פגיעות עבור תוכניות OSS משלה. למעלה מ-100 אנשים השתתפו בפרויקט וקיבלו תגמולים בסך יותר מ-110,000 דולר.
אם אתה מעוניין להבין איך למצוא באגים ופגיעויות בעצמך, גוגל השיקה אוניברסיטת ציידי באגים (BHU) גם בשנה שעברה. יש סרטוני הדרכה, מדריכים להכנת דוחות וחוקרי אבטחה כמו LiveOverflow ו-stacksmahing (לשעבר Ghidra Ninja) תורמים ל-BHU. גוגל עשתה מאמצים מתמשכים בתמיכה כלכלית בחוקרי אבטחה שמוצאים באגים ופגיעויות בתוכנת גוגל, ותוכלו לבדוק את "פריצת גוגל"מיני סדרה ב-YouTube למבט מאחורי הקלעים.