גוגל חילקה מעל 6.7 מיליון דולר בפרס באגים ב-2020

גוגל הפגיזה שיא של 6.7 מיליון דולר בתגמול באגים ב-2020, ושברה את השיא של השנה שעברה כאשר החברה שילמה 6.5 מיליון דולר עבור אותה מטרה, כך חשפה ענקית החיפוש בפוסט בבלוג. התגמול הגבוה ביותר היה 132,500 דולר, עם 662 חוקרי אבטחה ששולמו ב-62 מדינות.

תוכנית התגמולים לפגיעות של גוגל (VRP), שמתקיימת כבר עשור, משתרעת על פני מספר מוצרי Google, כולל אנדרואיד, כרום ו-Google Play. התוכנית מתגמלת האקרים ידידותיים, כלומר חוקרי אבטחה, המגלים ומדווחים על פגמי אבטחה חמורים במוצרי Google לפני שניתן יהיה לנצל אותם או להגיע אליהם למשתמשים הכלליים.

העבודה הקשה להפליא, המסירות והמומחיות של החוקרים שלנו בשנת 2020 הביאו לתשלום שיא של למעלה מ-6.7 מיליון דולר בתגמולים, עם 280,000 דולר נוספים שניתנו לצדקה

בתוכנית אנדרואיד Vulnerability Reward, גוגל שילמה 1.7 מיליון דולר עם 13 הגשות ניצול עובדות בלבד, המייצגות מיליון דולר בתגמול ניצול. בין הבולטים היו 11 דיווחים על התצוגה המקדימה של מפתחי אנדרואיד 11 וניצול שורש מרחוק בלחיצה אחת התמקדות במכשירי אנדרואיד מודרניים, שהוגשו על ידי גואנג גונג וצוותו במעבדת Alpha, Qihoo 360 Technology שיתוף. בע"מ.

גוגל אומרת שהם גם השיקו כמה תוכניות פיילוט תגמולים כדי לעודד חוקרים לחקור אחרים אזורים של המערכת האקולוגית של אנדרואיד, כגון מערכת ההפעלה Android Auto, כתיבת fuzzers עבור קוד אנדרואיד ואנדרואיד ערכות שבבים.

תשלומי VRP של Chrome עלו ב-83% משנת 2019, עם פרסים כספיים של 2.1 מיליון דולר שחולקו לחוקרים על פני 300 באגים ב-2020. בינתיים, ה תוכנית Google Play Security Rewards ותוכנית הגנת נתונים למפתחים שילמה מעל 270,000 דולר לחוקרים. גוגל טוענת שגם אפליקציות ואפליקציות למעקב אחר COVID-19 המסתמכות על ממשק API של Exposure Notification היו כשירים להשתתף בתוכנית השנה. גוגל גם הגדילה את התגמול המקסימלי עבור נקודות תורפה מתאימות ל-$20,000.

מלבד תגמולי פרס, גוגל חילקה מענקים של $400,000 ליותר מ-180 חוקרי אבטחה. מלבד גוגל, חברות טכנולוגיה בולטות אחרות המפעילות גם תוכניות דומות לפרס הבא כוללות קוואלקום, פייסבוק, OnePlus, Microsoft, Reddit ומוזילה.